安科网

Memcached笔记——(四)应对高并发攻击

阿丰

阿丰

2014-03-07

关注 关注

博客分类:

Java/Cache

Spring

ServerArchitecture/Distributed

memcachedaddxmemcached

近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行MissingLoading前,强占这其中十几毫秒的时间,进行恶意攻击。

相关链接:

Memcached笔记——(一)安装&常规错误&监控

Memcached笔记——(二)XMemcached&Spring集成

Memcached笔记——(三)Memcached使用总结

Memcached笔记——(四)应对高并发攻击

为了应对上述情况,做了如下调整:

更新数据时,先写Cache,然后写Database(双写),如果可以,写操作交给队列后续完成。

限制统一帐号,同一动作,同一秒钟并发次数,超过1次不做做动作,返回操作失败。

限制统一用户,每日动作次数,超限返回操作失败。

要完成上述操作,同事给我支招。用Memcached的add方法,就可以很快速的解决问题。不需要很繁琐的开发,也不需要依赖数据库记录,完全内存操作。

以下实现一个判定冲突的方法:

Java代码收藏代码

/**

*冲突延时1秒

*/

publicstaticfinalintMUTEX_EXP=1;

/**

*冲突键

*/

publicstaticfinalStringMUTEX_KEY_PREFIX="MUTEX_";

/**

*冲突判定

*

*@paramkey

*/

publicbooleanisMutex(Stringkey){

returnisMutex(key,MUTEX_EXP);

}

/**

*冲突判定

*

*@paramkey

*@paramexp

*@returntrue冲突

*/

publicbooleanisMutex(Stringkey,intexp){

booleanstatus=true;

try{

if(memcachedClient.add(MUTEX_KEY_PREFIX+key,exp,"true")){

status=false;

}

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

returnstatus;

}

做个说明:

选项说明

add仅当存储空间中不存在键相同的数据时才保存

replace仅当存储空间中存在键相同的数据时才保存

set与add和replace不同,无论何时都保存

也就是说,如果add操作返回为true,则认为当前不冲突!

回归场景,恶意用户1秒钟操作6次,遇到上述这个方法,只有乖乖地1秒后再来。别小看这1秒钟,一个数据库操作不过几毫秒。1秒延迟,足以降低系统负载,增加恶意用户成本。

附我用到的基于XMemcached实现:

Java代码收藏代码

importnet.rubyeye.xmemcached.MemcachedClient;

importorg.apache.log4j.Logger;

importorg.springframework.beans.factory.annotation.Autowired;

importorg.springframework.stereotype.Component;

/**

*

*@authorSnowolf

*@version1.0

*@since1.0

*/

@Component

publicclassMemcachedManager{

/**

*缓存时效1天

*/

publicstaticfinalintCACHE_EXP_DAY=3600*24;

/**

*缓存时效1周

*/

publicstaticfinalintCACHE_EXP_WEEK=3600*24*7;

/**

*缓存时效1月

*/

publicstaticfinalintCACHE_EXP_MONTH=3600*24*30*7;

/**

*缓存时效永久

*/

publicstaticfinalintCACHE_EXP_FOREVER=0;

/**

*冲突延时1秒

*/

publicstaticfinalintMUTEX_EXP=1;

/**

*冲突键

*/

publicstaticfinalStringMUTEX_KEY_PREFIX="MUTEX_";

/**

*Loggerforthisclass

*/

privatestaticfinalLoggerlogger=Logger

.getLogger(MemcachedManager.class);

/**

*MemcachedClient

*/

@Autowired

privateMemcachedClientmemcachedClient;

/**

*缓存

*

*@paramkey

*@paramvalue

*@paramexp

*失效时间

*/

publicvoidcacheObject(Stringkey,Objectvalue,intexp){

try{

memcachedClient.set(key,exp,value);

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

logger.info("CacheObject:["+key+"]");

}

/**

*ShutdowntheMemcachedCilent.

*/

publicvoidfinalize(){

if(memcachedClient!=null){

try{

if(!memcachedClient.isShutdown()){

memcachedClient.shutdown();

logger.debug("ShutdownMemcachedManager...");

}

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

}

}

/**

*清理对象

*

*@paramkey

*/

publicvoidflushObject(Stringkey){

try{

memcachedClient.deleteWithNoReply(key);

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

logger.info("FlushObject:["+key+"]");

}

/**

*冲突判定

*

*@paramkey

*/

publicbooleanisMutex(Stringkey){

returnisMutex(key,MUTEX_EXP);

}

/**

*冲突判定

*

*@paramkey

*@paramexp

*@returntrue冲突

*/

publicbooleanisMutex(Stringkey,intexp){

booleanstatus=true;

try{

if(memcachedClient.add(MUTEX_KEY_PREFIX+key,exp,"true")){

status=false;

}

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

returnstatus;

}

/**

*加载缓存对象

*

*@paramkey

*@return

*/

public<T>TloadObject(Stringkey){

Tobject=null;

try{

object=memcachedClient.<T>get(key);

}catch(Exceptione){

logger.error(e.getMessage(),e);

}

logger.info("LoadObject:["+key+"]");

returnobject;

}

}

memcached

阿丰

阿丰

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Python编写memcached启动脚本代码实例

memcached是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但被许多网站使用。这是一套开放源代码软件,以BSD license授权发布。memcached缺乏认证以及安全管制,这代表应该将memcached

郗瑞强 2020-08-16

memcached 开机启动 (Ubuntu)

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 2048 -P /tmp/memcached.pid

85590296 2020-07-22

php hash算法实现memcached分布式

Mysql是通过SQL语句管理“磁盘中”的文件,Memcached是通过客户端发送的命令管理“内存中缓存”的数据。需要缓存的对象或数据以 key/value 对的形式保存在服务器端,key的值通过hash进行转换,把value传递到对应的具体的某台服务器上

jkzyx 2020-06-29

Memcached 服务分布式集群如何实现?

数据总和才是数据库的数据。每台 Memcached 都是部分数据。程序加载所有 mc 的 ip 列表,通过对 key 做 hash 例如:web1 ===>对应 A,B,C,D,E,F,G…(通过哈希算法实。宕机,缓存服务器的更新重新分配比例降到最低

luotuo 2020-06-26

Memcached 服务特点及工作原理是什么?

c、C/S 模式架构,C 语言编写,总共 2000 行代码。d、异步I/O 模型,使用 libevent 作为事件通知机制。e、被缓存的数据以 key/value 键值对形式存在的。会监控过期,而是在访问的时候查看 key 的时间戳,判断是否过期。j、me

LinuxJob 2020-06-26

memcached 能接受的 key 的最大长度是多少?

key 的最大长度是 250 个字符。需要注意的是,250 是 memcached 服务器端内。我们推荐使用使用较短的 key,因为可以节省内存和带宽。memcached 把传入的过期时间(时间段)解释成。时间点后,一旦到了这个时间点,memcached

ol0 2020-06-26

memcached 如何处理容错的?

在 memcached 节点失效的情况下,集群没有必要做任何容错处理。果发生了节点失效,应对的措施完全取决于用户。节点失效时,下面列出几种方。在失效节点被恢复或替换之前,还有很多其他节点可以应对节。点失效带来的影响。,客户端添加或移除节点,会导致所有的缓存

清溪算法君老号 2020-06-25

PHP 扩展Memcached命令用法实例总结

本文实例讲述了PHP 扩展Memcached命令用法。分享给大家供大家参考,具体如下:。windows 下没有memcached的扩展,只有memcache的扩展。亲测,两者之间还是有很大差别的。所以建议还是在linux做。服务端在这段时间拒绝对这个key

86251043 2020-06-13

Memcache,Redis,MongoDB三种非关系型数据库的对比

非关系型数据库,属于文档型数据库。先解释一下文档的数据库,即可以存放xml、json、bson类型系那个的数据。这些数据具备自述性,呈现分层的树状数据结构。数据结构由键值对组成。基于这种情况下,我们采用redis来实现点赞功能。

CSDN0BLOG 2020-06-09

Redis,Memcache,MongoDb的特点与区别

Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时还提供list,s

ol0 2020-05-26

memcache的安装部署启动

1、安装libevent类库解压:#tar -zxvf libevent-2.0.21-stable.tar.gz进入目录:#cd libevent-2.0.21-stable指定安装路径:#./configure --prefix=/usr/local/

andyhuabing 2020-05-22

第六章:Django 综合篇 - 15:Django与缓存

接收请求 -> url路由 -> 视图处理 -> 数据库读写 -> 视图处理 -> 模版渲染 -> 返回请求。以Django一站式服务的尿性,像缓存这么重要的功能,怎么可能不具备?Django提供不同粒度不同层级的缓存:

程序员俱乐部 2020-05-06

PHP教程:php操作memcached方法实例

//声明静态成员变量 private static $m = null;希望本文所述对大家的php程序设计有所帮助。

83530391 2020-05-05

开源框架 - 分布式缓存系统Memcached

memcached是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但被许多网站使用。这是一套开放源代码软件,以BSD license授权发布。memcached缺乏认证以及安全管制,这代表应该将memcached

ol0 2020-05-02

redis与memcached有什么区别

  redis与memcached有什么区别?为什么 redis 单线程却能支撑高并发?  redis 最基本的一个内部原理和特点,就是 redis 实际上是个单线程工作模型。而在 100k 以上的数据中,memcached 性能要高于 redis。它采用

83530391 2020-04-09

Redis与Memcached区别?Redis线程模型?

  redis 相比 memcached 来说,拥有更多的数据结构,能支持更丰富的数据操作。如果需要缓存能够支持更复杂的结构和操作, redis 会是不错的选择。  由于 redis 只使用单核,而 memcached 可以使用多核,所以平均每一个核上 r

85590296 2020-03-25

memcache缓存服务器(安装-配置-测试篇)

[ ~]# yum -y install gcc* pcre-devel openssl-devel zlib-devel make vim. [ ~]# groupadd -r nginx && useradd -r -g nginx

carolAnn 2020-03-07

redis、memcached、mongoDB 对比

Mongodb和Memcached不是一个范畴内的东西。Mongodb是文档型的非关系型数据库,其优势在于查询功能比较强大,能存储海量数据。Mongodb和 Memcached不存在谁替换谁的问题。Memcached 和 Redis它们都是内存型数据库,数

大脸猫脸大 2020-03-03

Linux Memcached 安装使用

tar -zxvf memcached-1.x.x.tar.gz #解压源码。-d是启动一个守护进程;-m是分配给Memcache使用的内存数量,单位是MB;-u是运行Memcache的用户;-l是监听的服务器IP地址

ol0 2020-02-18

memcached安全性 django使用memcached

  当我们登录memcached的时候,发现不需要任何密码,只需要端口号和ip地址就可以了,很不安全。下面为大家提供两种解决方法:。使用‘-1’参数 设置为只有本地可以连接:连接方式,就只能通过本机才能连接,别的机器不能访问,可以达到最好的安全性。使用防火

85590296 2020-02-16
阿丰

阿丰

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号