随着技术的进步,网站抗压能力的提高,网络攻击事件也越来越频繁。针对网络攻击,像防御超时攻击、火攻击等,可以使用防刷技术来有效抵御,尤其是开发了redis缓存技术,被许多网站认可用于防御网络攻击。
通用的一般的防刷系统是使用过去的一些字段记录用户的访问,并且实质上是限制用户访问的数据库的读取操作。而Redis dones 是用一个内存数据库来实现的,Redis内存中的键和值分别表示IP地址和当前时间戳,当用户请求发送到服务器端时,服务器端就会去Redis检查此IP地址是否存在,如存在,就比较当前时间戳跟Redis中的时间戳,如果小于规定的阈值,那么说明为频繁访问,可以拒绝访问,并返回错误信息,如果大于规定的阈值,则允许访问,此时服务器会重新获取当前时间戳,替换原来的时间戳,从而保持频繁访问的限制。代码如下:
String ip ;// 获取用户IP地址ip=request.getRemoteAddr();// 从Redis中获取IP对应的时间戳String timestamp = jedis.hget("key",ip); //有可能是第一次访问,timestamp 为nullif(timestamp==null){ //首次访问放行 else{ //当前时间戳 long current_timestamp = System.currentTimeMillis(); //比较时间戳 if((current_timestamp - Long.valueOf(timestamp)) //访问超过1分钟放行 }else { //访问拒绝 } //更新当前时间戳 jedis. hset("key", ip, String.valueOf(current_timestamp)); }由此来看,Redis不仅比应用数据库的读写的方式更加便捷,而且Redis的查询速度很快,能够更快的完成读取操作,从而帮助我们实现一定程度上的防刷技术,从而达到有效抵御攻击的效果。
香港服务器首选,2H2G首月10元开通。()提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。