redis+Lua脚本+布隆过滤器实现IP限流

原创 已于 2023-03-14 00:01:07 修改
· 605 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #java #数据库

于 2023-03-13 23:56:54 首次发布

redis+Lua脚本+布隆过滤器实现IP限流

布隆过滤器是什么?

布隆过滤器

在实际生产环境中,如果要实现ip限流,redis作为高速存取数据库,必然是第一首选,但是如何记录ip的访问次数和ip黑名单呢?

正常思路应该采用set集合记录ip黑名单,用k-v记录ip访问次数,但是随着数据量增多,逐个遍历ip就不太现实。

布隆过滤器的适用场景

布隆过滤器的核心思想是通过hash映射快速找到目标值,但是随着数据量增多,hash冲突就不可避免,这也是布隆过滤器的一大缺点。

布隆过滤器主要适用于IP黑名单、垃圾邮箱骚扰电话识别、防止缓存穿透

Redis中使用布隆过滤器

下载rebloom

wget https://github.com/redislabsmodules/rebloom/archive/v1.1.1.tar.gz

tar -zxvf v1.1.1.tar.gz
cd RedisBloom-1.1.1/
make

make之后会在当前目录生成一个rebloom.so文件,接下来vim redis.conf,加上如下配置(so文件换成自己的目录,如果在docker中需要移动到挂载目录下)

################################## MODULES #####################################

# Load modules at startup. If the server is not able to load modules
# it will abort. It is possible to use multiple loadmodule directives.
loadmodule /data/rebloom.so

重启redis,测试bloom

[root@VM-12-7-centos ~]# docker exec -it redis redis-cli
127.0.0.1:6379> auth ******#redis的密码
OK
127.0.0.1:6379> bf.add users wht #向过滤器添加元素
(integer) 1
127.0.0.1:6379> bf.exists users wht #判断过滤器中是否有该元素
(integer) 1
127.0.0.1:6379> bf.exists users wht2
(integer) 0
127.0.0.1:6379>

Springboot中使用布隆过滤器

  1. 引入依赖guava依赖

    <dependency>
    <groupId>com.google.guava</groupId>
    <artifactId>guava</artifactId>
    <version>31.0.1-jre</version>
</dependency>

  2. 在项目中使用

    public void bloom() {
       // 第一个参数为数据类型,第二个数组长度,第三个误判率
       BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), 1000000L, 0.01);
       // 插入100w个数据
        for (int i = 1; i <= 1000000; i++) {
            bloomFilter.put(i);
        }
    	// 测试10W个不存在的数据
        for (int i = 2000000; i <= 2100000; i++) {
            boolean mightContain = bloomFilter.mightContain(i);
            if (mightContain) {
                count = count.add(one);
            }
        }
    
}

Lua脚本+Springboot实现IP限流实例

本项目案例地址:https://github.com/OutOfEastGate/TestRelease

Lua脚本:

-- 为某个接口的请求IP设置计数器,比如:127.0.0.1
-- KEYS[1] = 127.0.0.1 也就是用户的IP
-- ARGV[1] = 过期时间 30m
-- ARGV[2] = 限制的次数

-- 允许本地测试
if KEYS[1] == "127.0.0.1" then
    return true
end

-- 判断是否被拉黑(基于布隆过滤器)
local res = redis.call('bf.exists','DENY_IP',KEYS[1])

if res == 1 then
    return false
end

-- 访问次数加一
local limitCount = redis.call('incr','IP:'..KEYS[1]);

if limitCount == 1 then
    redis.call("expire",'IP:'..KEYS[1],ARGV[1])
    return true
end
-- 如果次数还没有过期,并且还在规定的次数内,说明还在请求同一接口
if limitCount > tonumber(ARGV[2]) then
-- 拉黑ip
    redis.call('bf.add','DENY_IP',KEYS[1])
    return false
end

return true

/**
 * description: 将lua脚本的内容加载出来放入到DefaultRedisScript
 *
 * @author wht
 * @createDate 2023/3/13 17:35
 */
@Configuration
public class LuaConfig {

    @Bean("ipLimitLua")
    public DefaultRedisScript<Boolean> ipLimitLua() {
        DefaultRedisScript<Boolean> defaultRedisScript = new DefaultRedisScript<>();
        defaultRedisScript.setScriptSource(new ResourceScriptSource(new ClassPathResource("lua/iplimite.lua")));
        defaultRedisScript.setResultType(Boolean.class);
        return defaultRedisScript;
    }
}

/**
 * description: ip限流
 *
 * @author wht
 * @createDate 2023/3/13 17:57
 */
@Component
public class IpLimitCheck {
    @Resource(name = "ipLimitLua")
    DefaultRedisScript<Boolean> ipLimitLua;
    @Resource
    RedisTemplate<String,String> redisTemplate;

    public Boolean ipLimitCheck(HttpServletRequest request) {
        String remoteIp = request.getRemoteHost();
        if ("0:0:0:0:0:0:0:1".equals(remoteIp)) remoteIp = "127.0.0.1";
        //ip限流,10秒5次拉黑
        Boolean isAllowed = redisTemplate.execute(ipLimitLua, Lists.newArrayList(remoteIp), 10, 5);
        if (!isAllowed) {
            throw new CustomException(ErrorCode.IP_LIMIT);
        }
        return true;
    }
}
基于redis实现ip限流方案
lyzchengxuyuan的博客
02-25 2908
需求: 同一个IP在 一定的时间内只能访问制定的次数,否则就不处理请求 具体思路: 这里借助的是redis的string数据类型,用 key保存IP地址, value为访问的次数,而访问的时间和规定的次数则是通过参数进行传递的。 当有一个请求来访问的时候则记录它的IP,则对其值加1,并设置过期时间 倘若超出访问次数限制就返回0,否则返回1。过期之后即可重新访问 具体的实现是通过lua脚本实现的,代码如下: 其中 KEYS[1]是保存 IP地址的 key值,ARGV[1]是过期时间,ARGV[2]是限
电商秒杀系统Redis+Lua实战
shejizuopin的博客
03-24 449
电商秒杀系统需结合业务场景选择防护层级,建议采用Redis+Lua+MQ组合方案。生产环境务必进行全链路压测,重点验证库存扣减的原子性和系统容错能力。记住:秒杀系统的本质是有限资源的公平分配,需在用户体验与系统稳定性之间找到平衡点。
借助redis实现IP限流
HUQWSYK的博客
08-31 646
springboot项目中,借助redis实现IP限流
SpringBoot 项目使用 Redis 对用户IP进行接口限流
cxrshiz7890的博客
07-11 1361
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
Redis深度历险》布隆过滤器,简单限流
qq_38732834的博客
06-15 548
布隆过滤器 如果需要依据需要判断某个信息存不存在,则就无法使用HyperLogLog,它只能估测出大概存在多少个不同的值,但是由于数据都被处理过了,无法进行还原,且基于一定的概率性。 比如如果需要对用户数据推荐某些东西,而不能推荐一些重复的内容时,HyperLogLog就无法使用了,这时就需要使用到布隆过滤器了,它是一种高级数据结构,布隆过滤器课节省90%的空间,只是稍微有点不精确,存在一定的误判率。 是什么 不是完全精确的SET 可能会把没存在过的误判为存在,不会把存在误判不存在。 在上述场景中,就可能会
Redis应用场景中布隆过滤及高并发限流及分布式锁等应用
踩踩踩从踩的博客
10-21 965
本篇文章主要介绍Redis在一般通用的大场景下的应用,包括布隆过滤器的原理,利用布隆过滤器去重从而达到对空间进行节省;以及令牌桶、漏斗算法原理如何做到限流的;分布式锁,如何利用redis实现一个分布式锁,通过这几种应用场景去了解redis的应用
用于扩展布隆过滤器LUA Redis 脚本.zip
12-03
redis-lua-scaling-bloom-filteradd.lua这cas.lua是check.lua三个用于Redis扩展布隆过滤器lua 脚本layer-add.lua这是两个用于Redis可扩展分层布隆过滤器later-check.lualua 脚本脚本将使用Redis 中的EVAL...
大数据处理_分布式缓存_高性能算法_SpringBoot216Maven354RedisLua脚本lombok插件_布隆过滤器原理与实现_批量数据插入与查询性能对比.zip
最新发布
05-25
本压缩包文件“大数据处理_分布式缓存_高性能算法_SpringBoot216Maven354RedisLua脚本lombok插件_布隆过滤器原理与实现_批量数据插入与查询性能对比.zip”中,我们可以窥见一系列相关知识点的深入探讨。 首先,大...
Redis Lua脚本实现可扩展布隆过滤器
因此,在Redis这样的内存数据库中,使用Lua脚本来操作布隆过滤器,可以有效地实现布隆过滤器的缩放,并能够减少网络传输,提高效率。接下来,我们将详细探讨与“redis-lua-scaling-bloom-filter”相关的知识点。 ##...
用于扩展布隆过滤器LUA Redis 脚本_JavaScript_代码_相关文件_下载
07-12
add.lua,cas.lua并且是用于Redis的缩放布隆过滤器check.lua的三个 lua 脚本 layer-add.lua并且是用于Redis的缩放分层布隆过滤器later-check.lua的两个 lua 脚本 这些脚本将使用Redis中的EVAL命令执行。 这些脚本...
redis-lua-scaling-bloom-filter:用于缩放布隆过滤器LUA Redis脚本
02-03
redis-lua-scaling-bloom-filter add.lua , cas.lua和check.lua是用于的三个lua脚本 layer-add.lua和later-check.lua是用于的两个lua脚本 这些脚本将在Redis中使用命令执行。 这些脚本可能无法在Redis集群上运行,因为脚本中使用的键并未全部作为参数传递! 分层过滤器的最大数量为32层。 您可以在源代码中进行修改。 add.lua , cas.lua和layer-add.lua add.lua脚本将新元素添加到过滤器。 当它不存在时,它将创建过滤器。 cas.lua执行“检查并设置”,如果元素已经存在,则不会添加。 如果添加了元素,则cas.lua将返回0;如果元素已经在过滤器中,则cas.lua将返回1。 由于我们使用缩放过滤器,因此使用add.lua添加元素可能会导致该元素同时存在于过滤器的多个部分中。 cas.lua可以防止这种情况。 仅使用cas.lua :count过滤器的:count键将准确计算添加到过滤器中的元素数。 仅使用cas.lua也会减少少量的误报(过滤器中重复次数越少
Redis实现布隆过滤器的方法及原理
09-08
布隆过滤器优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。本文将介绍布隆过滤器的原理以及Redis如何实现布隆过滤器,感兴趣的朋友跟随小编一起看看吧
Redis4+布隆过滤器+lua实现方式
weixin_47428270的博客
09-06 581
它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。本博文因需通过浏览器验证添加效果,所以将新增通过id增加的放到controller中,正式开发过程中可根据业务项目启动中查询数据加到redis中或者每天定时更新redis过滤器值。2、创建git用户,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。缓存穿透,将已存在的缓存放到布隆中,当黑客访问不存在的缓存时迅速返回避免缓存及DB挂掉。
Redis实现IP限流的两种方式详解
@猿程序的博客
08-09 720
Gateway网关通过Redis实现对同一IP接口调用的限流。同时整合了lua提升限流的效率
golang实现布隆过滤器和令牌桶限流
qq_39272466的博客
08-03 624
布隆过滤器是一种数据结构,适用于需要高效地判断一个元素是否存在于一个集合中的场景。它的主要特点是占用内存较小且查询速度非常快,但可能会有一定的误判率。由于其高效的特性,布隆过滤器在许多实际场景中得到了广泛应用请注意,布隆过滤器可能会有一定的误判率,因为它是基于哈希函数的概率性数据结构。误判率取决于 Bloom 过滤器的大小和使用的哈希函数数量。通常,误判率越低,所需的空间和哈希计算次数也越多。主要是解决接口限流
微服务下redisIP进行拦截
是谁的的博客
12-08 253
微服务下redisIP进行拦截 从request中获取IP private boolean getIpAddress(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.get
redis+布隆过滤器+lua脚本解决缓存穿透
weixin_56998133的博客
09-06 408
转发自IT老哥
推荐文章:利用Redis加速布隆过滤器的高效实践 —— redis-lua-scaling-bloom-filter
gitblog_00915的博客
08-28 386
推荐文章:利用Redis加速布隆过滤器的高效实践 —— redis-lua-scaling-bloom-filter redis-lua-scaling-bloom-filterLUA Redis scripts for a scaling bloom filter项目地址:https://gitcode.com/gh_mirrors/re/redis-lua-scaling-bloom-fil...
Redis4+布隆过滤器+lua实现方式、google布隆过滤器实现方式
点滴记忆,分享成长之路
03-28 2186
本博文介绍了布隆过滤器的使用场景,以及google布隆过滤器redis布隆过滤器分别的使用方法。当布隆过滤器说某个值存在时,这个值可能不存在;当它说不存在时,那就肯定不存在 流量攻击:故意访问不存在的数据,导致程序不断访问DB数据库的数据(缓存穿透-解决方式将空值加到缓存中,防止大量攻击到db)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值