碼上歡樂
相關內容    簡體    繁體

防止同一IP多次請求攻擊

本文轉載自   查看原文   2019-10-25 15:22   420    Android菜單與對話框

防止同一IP多次請求攻擊

防止入侵者,通過死循環同一時間批量向服務器請求數據,導致服務器內存開銷不斷膨脹,最后直接癱瘓。

一、 新增一個spring的攔截器 , 攔截所有請求

    <mvc:interceptor>  
            <!-- 攔截所有請求,判斷是否多次請求 -->  
            <mvc:mapping path="/*/*" />
            <bean class="com.boyu.interceptor.RequestManageInterceptor" />  
        </mvc:interceptor>

攔截器實現 HandlerInterceptor 接口,重寫preHandle、postHandle、afterCompletion方法。

在preHandle方法里面

        PrintWriter out = null;//返回給頁面顯示
        Map<String,Object> resultMap = new HashMap<String,Object>();
                //取用戶的真實IP
        String ip  =  request.getHeader("x-forwarded-for");  

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" WL-Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
               //取session中的IP對象
               RequestIp re = (RequestIp) request.getSession().getAttribute(ip);
               //第一次請求
        if(null == re){
            //放入到session中
            RequestIp reIp = new RequestIp();
            reIp.setCreateTime(System.currentTimeMillis());
            reIp.setReCount(1);
            request.getSession().setAttribute(ip,reIp);
        }else{
            Long createTime = re.getCreateTime();
            if(null == createTime){
                //時間請求為空
                resultMap.put("code", 503);
                resultMap.put("message", "請求太快,請稍后再試!");
                out = response.getWriter();
                out.append(ResultUtil.resultMapToString(resultMap));
            }else{
                if(((System.currentTimeMillis() - createTime)/1000) > 3){
                    System.out.println("通過請求!"+((System.currentTimeMillis() - createTime)/1000));
                    //當前時間離上一次請求時間大於3秒,可以直接通過,保存這次的請求
                    RequestIp reIp = new RequestIp();
                    reIp.setCreateTime(System.currentTimeMillis());
                    reIp.setReCount(1);
                    request.getSession().setAttribute(ip,reIp);
                }else{
                                        //小於3秒,並且3秒之內請求了10次,返回提示
                    if(re.getReCount() > 10){
                        resultMap.put("code", 503);
                        resultMap.put("message", "請求太快,請稍后再試!");
                        out = response.getWriter();
                        out.append(ResultUtil.resultMapToString(resultMap));//以json形式返回給頁面,也可以直接返回提示信息
                        return false;
                    }else{
                                        //小於3秒,但請求數小於10次,給對象添加
                        re.setCreateTime(System.currentTimeMillis());
                        re.setReCount(re.getReCount()+1);
                        request.getSession().setAttribute(ip,re);
                    }
                }
            }
        }

RequestIp.java

private String ip ;
private long createTime;
private Integer reCount;

原文鏈接:https://blog.csdn.net/mr__su/article/details/51604863

=====================================================================

博客地址:https://www.codepeople.cn

=====================================================================

微信公眾號:


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 防止重復請求攻擊 PHP禁止同一IP頻繁訪問以防止網站被防攻擊或采集的代碼 在Nginx 配置防止單IP 攻擊頻次的控制 和 大流量攻擊 PHP獲取IP地址的方法,防止偽造IP地址注入攻擊 Java分布式IP限流和防止惡意IP攻擊方案 WEB 防止CSRF攻擊 Java防止XSS攻擊 如何防止sql注入攻擊 vue 防止xss攻擊 java 防止xss攻擊
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM