防止同一IP多次请求攻击

防止入侵者,通过死循环同一时间批量向服务器请求数据,导致服务器内存开销不断膨胀,最后直接瘫痪。

一、 新增一个spring的拦截器 , 拦截所有请求

    <mvc:interceptor>

            <!-- 拦截所有请求,判断是否多次请求 -->

            <mvc:mapping path="/*/*" />

            <bean class="com.boyu.interceptor.RequestManageInterceptor" />

        </mvc:interceptor>

拦截器实现 HandlerInterceptor 接口,重写preHandle、postHandle、afterCompletion方法。

在preHandle方法里面

        PrintWriter out = null;//返回给页面显示

        Map<String,Object> resultMap = new HashMap<String,Object>();

                //取用户的真实IP

        String ip  =  request.getHeader("x-forwarded-for");  

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {

            ip = request.getHeader(" Proxy-Client-IP ");

        }

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {

            ip = request.getHeader(" WL-Proxy-Client-IP ");

        }

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {

            ip = request.getRemoteAddr();

        }

               //取session中的IP对象

               RequestIp re = (RequestIp) request.getSession().getAttribute(ip);

               //第一次请求

        if(null == re){

            //放入到session中

            RequestIp reIp = new RequestIp();

            reIp.setCreateTime(System.currentTimeMillis());

            reIp.setReCount(1);

            request.getSession().setAttribute(ip,reIp);

        }else{

            Long createTime = re.getCreateTime();

            if(null == createTime){

                //时间请求为空

                resultMap.put("code", 503);

                resultMap.put("message", "请求太快,请稍后再试!");

                out = response.getWriter();

                out.append(ResultUtil.resultMapToString(resultMap));

            }else{

                if(((System.currentTimeMillis() - createTime)/1000) > 3){

                    System.out.println("通过请求!"+((System.currentTimeMillis() - createTime)/1000));

                    //当前时间离上一次请求时间大于3秒,可以直接通过,保存这次的请求

                    RequestIp reIp = new RequestIp();

                    reIp.setCreateTime(System.currentTimeMillis());

                    reIp.setReCount(1);

                    request.getSession().setAttribute(ip,reIp);

                }else{

                                        //小于3秒,并且3秒之内请求了10次,返回提示

                    if(re.getReCount() > 10){

                        resultMap.put("code", 503);

                        resultMap.put("message", "请求太快,请稍后再试!");

                        out = response.getWriter();

                        out.append(ResultUtil.resultMapToString(resultMap));//以json形式返回给页面,也可以直接返回提示信息

                        return false;

                    }else{

                                        //小于3秒,但请求数小于10次,给对象添加

                        re.setCreateTime(System.currentTimeMillis());

                        re.setReCount(re.getReCount()+1);

                        request.getSession().setAttribute(ip,re);

                    }

                }

            }

        }

RequestIp.java

private String ip ;

private long createTime;

private Integer reCount;

原文链接:https://blog.csdn.net/mr__su/article/details/51604863

=====================================================================

博客地址:https://www.codepeople.cn

=====================================================================

微信公众号:

防止同一IP多次请求攻击的更多相关文章

  1. nginx利用limit模块设置IP并发防CC攻击

    nginx利用limit模块设置IP并发防CC攻击 分类: 系统2013-01-21 09:02 759人阅读 评论(0) 收藏 举报 来源:http://blog.xencdn.net/nginx- ...

  2. DDOS工具合集---CC 2.0(僵尸网络proxy,单一url,可设置cookie,refer),传奇克星(代理+单一url,可设置cookie),NetBot_Attacker网络僵尸1.0(僵尸网络,HTTP NO-Cache Get攻击模式,CC攻击,HTTP空GET请求攻击),傀儡僵尸VIP1.4版(僵尸网络,动态单一url)、上兴网络僵尸2.3、中国制造网络僵尸、安全基地网络僵尸==

    DDOS工具合集 from:https://blog.csdn.net/chinafe/article/details/74928587 CC 著名的DDOS CC工具,效果非常好!CC 2.0使用了 ...

  3. 获取IP地址 & 伪装IP地址发送请求

    //获取请求客户端IP地址   public final static String getIpAddress(HttpServletRequest request) throws IOExcepti ...

  4. 一个服务器上面配置多个IP ,实现指定IP的域名请求

    //配置多个IP命名using System.Net; //********************************************************************** ...

  5. c#中HttpWebRequest使用Proxy实现指定IP的域名请求

    原文:http://www.cnblogs.com/greenerycn/archive/2010/04/11/httpwebreques_host_modify_By_set_proxy.html ...

  6. IP安全,DDoS攻击、tearDrop攻击和微小IP碎片攻击

    目录 arp安全 IP报文格式 DoS攻击 tear drop攻击 微小碎片攻击 IP欺骗,留后门 arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给tar ...

  7. CentOS 系统开启防火墙,屏蔽IP,解决DDOS攻击

    刚才发现网站特别慢,然后看了一下服务器状态 CPU 负载100%. 然后看了下网络,发现一个IP一直在请求本服务器的 443 端口,就是本站. 然后在终端通过 iftop 命令(一个流量健康软件,如果 ...

  8. python使用代理ip发送http请求

    一.需求背景 网站刷票时,经常会遇到限制一个ip只能投票一次的限制,为此需要使用代理ip 二.脚本如下: 1.Proxy_http.py使用代理ip发送httpr的get和post请求 #coding ...

  9. IP碎片原理:攻击和防护

    为了加深理解IP协议和一些DoS攻击手段大家有必要看看以下内容,也许对你理解这个概念有所帮助.先来看看IP碎片是如何产生的吧.         一.IP碎片是如何产生的       链路层具有最大传输 ...

随机推荐

  1. MySQL--performance schema学习

    启用performance schema 在MySQL 5.6.6版本后,performance schema被默认打开 通常MySQL的二进制版本都默认支持PS, 如果使用编译源码安装,在cmake ...

  2. manjaro手动安装Redis

    以前都是用的Windows系统,最近有被win10搞得有点烦,就入了manjaro的坑,windows下部分软件在manjaro安装记录,留个记录. 我的系统信息 下面开始正式干活. 一.准备步骤 下 ...

  3. 在visual studio中找到属性管理器

    方法一: 我们可以在新建的项目中通过视图-->其他窗口-->属性管理器来找到. 这样就能找到属性管理器了. 感谢:https://blog.csdn.net/qq_37939434/art ...

  4. C语言几个术语: 数据对象,左值,右值

    1. 数据对象 赋值表达式语句的目的是把值存储到内存位置上. 用于存储值的数据存储区域统称为数据对象. 2. 左值 左值是C语言的术语, 用于标识特定数据对象的名称或表达式. 对象指的是实际的数据存储 ...

  5. vue.js生成纵向拓扑图

    1.前端代码 <link href="https://magicbox.bk.tencent.com/static_api/v3/assets/bootstrap-3.3.4/css/ ...

  6. “2018宁夏邀请赛 ” 兼 “The 2019 Asia Yinchuan First Round Online Programming”

    ------------7题弟弟,被各位半小时13题的大佬打惨了(滑稽)---------- 签到题就不写了. F :Moving On            (1247ms) 题意:给定大小为N的带 ...

  7. 修改linux环境变量导致系统命令不可用,-bash: xx: command not found

    QQ群里发现有群友对jmeter分布式环境搭建有困惑,于是决定写一篇. 首先我在安装好的linux虚拟机里面安装jdk,在修改环境变量(vim /etc/profile)后,导致系统命令不可用,-ba ...

  8. Ajax无法访问回调函数seccess问题

    1,后台返回的数据是标准json格式,前端dataType也是josn, 2,没有跨域访问, 但是一直只执行error方法, 原因出在: 应设置为button按钮,指明类型为button

  9. LwIP应用开发笔记之八:LwIP无操作系统HTTP客户端

    前面我们实现了TCP服务器和客户端的简单应用,接下来我们实现一个基于TCP协议的应用协议,那就是HTTP超文本传输协议 1.HTTP协议简介 超文本传输协议(Hyper Text Transfer P ...

  10. Reincarnation HDU - 4622 (后缀自动机)

    Reincarnation \[ Time Limit: 3000 ms\quad Memory Limit: 65536 kB \] 题意 给出一个字符串 \(S\),然后给出 \(m\) 次查询, ...