防止同一IP屢次請求攻擊

時間  2019-11-06
標籤 防止 同一 屢次 請求 攻擊 欄目 系統網絡 简体版
原文   原文鏈接

防止同一IP屢次請求攻擊

防止入侵者,經過死循環同一時間批量向服務器請求數據,致使服務器內存開銷不斷膨脹,最後直接癱瘓。java

1、 新增一個spring的攔截器 , 攔截全部請求

<mvc:interceptor>  
            <!-- 攔截全部請求,判斷是否屢次請求 -->  
            <mvc:mapping path="/*/*" />
            <bean class="com.boyu.interceptor.RequestManageInterceptor" />  
        </mvc:interceptor>

攔截器實現 HandlerInterceptor 接口,重寫preHandle、postHandle、afterCompletion方法。spring

在preHandle方法裏面shell

PrintWriter out = null;//返回給頁面顯示
        Map<String,Object> resultMap = new HashMap<String,Object>();
                //取用戶的真實IP
        String ip  =  request.getHeader("x-forwarded-for");  

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" WL-Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
               //取session中的IP對象
               RequestIp re = (RequestIp) request.getSession().getAttribute(ip);
               //第一次請求
        if(null == re){
            //放入到session中
            RequestIp reIp = new RequestIp();
            reIp.setCreateTime(System.currentTimeMillis());
            reIp.setReCount(1);
            request.getSession().setAttribute(ip,reIp);
        }else{
            Long createTime = re.getCreateTime();
            if(null == createTime){
                //時間請求爲空
                resultMap.put("code", 503);
                resultMap.put("message", "請求太快,請稍後再試!");
                out = response.getWriter();
                out.append(ResultUtil.resultMapToString(resultMap));
            }else{
                if(((System.currentTimeMillis() - createTime)/1000) > 3){
                    System.out.println("經過請求!"+((System.currentTimeMillis() - createTime)/1000));
                    //當前時間離上一次請求時間大於3秒,能夠直接經過,保存此次的請求
                    RequestIp reIp = new RequestIp();
                    reIp.setCreateTime(System.currentTimeMillis());
                    reIp.setReCount(1);
                    request.getSession().setAttribute(ip,reIp);
                }else{
                                        //小於3秒,而且3秒以內請求了10次,返回提示
                    if(re.getReCount() > 10){
                        resultMap.put("code", 503);
                        resultMap.put("message", "請求太快,請稍後再試!");
                        out = response.getWriter();
                        out.append(ResultUtil.resultMapToString(resultMap));//以json形式返回給頁面,也能夠直接返回提示信息
                        return false;
                    }else{
                                        //小於3秒,但請求數小於10次,給對象添加
                        re.setCreateTime(System.currentTimeMillis());
                        re.setReCount(re.getReCount()+1);
                        request.getSession().setAttribute(ip,re);
                    }
                }
            }
        }

RequestIp.javajson

private String ip ;
private long createTime;
private Integer reCount;

原文連接:https://blog.csdn.net/mr__su/article/details/51604863服務器

=====================================================================微信

博客地址:https://www.codepeople.cnsession

=====================================================================mvc

微信公衆號:app

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程