黑名单防护

如果识别用户属于非正常用户,那么我们需要采取一些措施来规避风险,首先想到的就是我要封这个ip一段时间,以前听说过静态的白名单,黑名单,通过配置过滤ip,现在我们主要的使用场景是,如果某个用户非法链接被侦察到5次,则将开启ip封锁,冻结ip 24小时,如果用户登录则记录用户信息,假如多次发现该用户非法请求将做账户冻结处理。

实现方案

如何记录用户黑名单呢? 过滤器方案应该考虑并发,如果使用CopyOnWriteArrayList来记录黑名单,则存在一些问题,就是关于黑名单写操作的并发问题,所以我们打算使用google ConcurrentMap进行一些尝试,我们的需求又涉及到时间过期的要求,所以最终我们使用google cache CacheBuilder进行构建并发下的缓存。

试验

下面开始做个试验,首先创建一个filter

@Configuration
@WebFilter(filterName = "sample",urlPatterns = "/*")
@Log
public class SampleFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("init");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        log.info("filter");
        try {
            String ip = getIpAddr((HttpServletRequest) request);
        } catch (Exception e) {
            e.printStackTrace();
        }
        log.info("ip");
        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {
        log.info("destroy");
    }

    public static String getIpAddr(HttpServletRequest request){
        String ip =  request.getRemoteAddr();
        log.info("ip:"+ip );
        return ip;
    }
}

这是一个简单的demo,用于构建一个filter,我们需要加入全局的黑名单过滤器

package com.example.filter;

import java.io.IOException;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.TimeUnit;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.context.annotation.Configuration;

import com.google.common.cache.CacheBuilder;
import com.google.common.cache.CacheLoader;
import com.google.common.cache.LoadingCache;

import lombok.extern.java.Log;

/**
 * Created by JUN on 2017/3/4.
 */
@Configuration
@WebFilter(filterName = "sample",urlPatterns = "/*")
@Log
public class SampleFilter implements Filter {
    /**黑名单过期时间*/
    private static final int EXPIRE_TIME = 24;
    /**黑名单缓存数量*/
    private static final long MAX_SIZE = 2000;
    /**黑名单缓存 ,黑名单中记录了<ip,ip_write_time> */
    private static LoadingCache<String, Long> loadingCache;

    /**测试场景,保存所有ips,监控ip访问次数*/
    private static ConcurrentMap<String,Long[]> ipMap = new ConcurrentHashMap<String, Long[]>();

    static {
        loadingCache = CacheBuilder.newBuilder().expireAfterWrite(EXPIRE_TIME, TimeUnit.HOURS).maximumSize(MAX_SIZE)
            .build(new CacheLoader<String, Long>() {
                @Override
                public Long load(String key) throws Exception {
                    return null;
                }
            });
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("init");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)request;
        //bug - 浏览器访问总是访问两次过滤器,发现/favicon.ico
        if("/favicon.ico".equals(req.getRequestURI())){
            chain.doFilter(request,response);
            return;
        }
        //获取ip
        String ip = request.getRemoteAddr();
        //获取黑名单
        Long ipWrite = null;
        try{
            ipWrite = loadingCache.getUnchecked(ip);
        }catch (Exception e){

        }

        if(ipWrite!=null){
            //封杀对象
            out((HttpServletResponse) response,"refuse!!!!");
            return;
        }
        /**
         * 测试场景:
         * 如果一个用户在1'内访问超过2次,则拉进黑名单
         */
        if(ipMap.containsKey(ip)){
            Long[] info = ipMap.get(ip);
            info[0] = info[0] +1;//计数+1
            log.info("count:" + info[0]);
            if(info[0] > 2){
                Long accessTime = info[1];
                Long currentTime = System.currentTimeMillis();
                log.info("间隔:"+ (currentTime - accessTime));
                if(currentTime - accessTime <= 1000){
                    log.info(ip+ "在["+(currentTime - accessTime)+"]ms内,共访问了["+info[0]+"]");
                    //缓存使用了定期过时,所以过期的业务就不编写了
                    loadingCache.put(ip,currentTime);
                    ipMap.remove(ip);
                    out((HttpServletResponse) response,"refuse!!!!");
                    return;
                }
                info[0] = 0L;
                info[1] = System.currentTimeMillis();
                ipMap.put(ip,info);
            }


        }else{
            log.info("新增监控ip:" + ip);
            Long[] info = new Long[2];
            info[0] = 0L; //访问次数
            info[1] = System.currentTimeMillis(); //当前时间
            ipMap.put(ip,info);
        }


        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {
        log.info("destroy");
    }

    public static void out(HttpServletResponse response,String result){
        try {
            response.setContentType("text/json;charset=utf-8");
            response.setCharacterEncoding("utf-8");
            byte[] bytes=result.getBytes("utf-8");
            response.setContentLength(bytes.length);
            response.getOutputStream().write(bytes);
            response.getOutputStream().flush();
            response.getOutputStream().close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,347评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,435评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,509评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,611评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,837评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,987评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,730评论 0 267
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,194评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,525评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,664评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,334评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,944评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,764评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,997评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,389评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,554评论 2 349

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,790评论 25 707
  • 终于回家了。 这种感觉,真的很奇妙,从16年的5月出发,到17年的1月回家。 这中间的时间,经历,和过程,终究是奇...
    思绪的速度阅读 129评论 0 0
  • 非暴力沟通教会我们表达自己,那么怎样去倾听他人才能了解他人的观察,感受,需要和请求呢? 以色列哲学家马丁·布伯对此...
    子木日月阅读 599评论 0 1
  • #幸福是需要修出来的~每天进步1%~幸福实修08班~03-张恩花-富阳# 20170713(25//99) 【幸福...
    田丰房产阅读 144评论 2 1