最近,我遭遇了一些挑战,包括工作上的裁员和小网站的被攻击。这些事件让我感到焦虑和困惑,但也让我更加坚定地决定继续更新我的小网站的故事。在这篇文章中,我将分享我的小网站被攻击的经历。
被攻击的过程
在我的小网站右侧有一个访问统计的展示,显示着今日PV,今天UV、总PV和总UV。最近,我发现总UV并不匹配实际情况,有一些“好心人”刷我的接口,给我提高访问量。这些攻击行为可能与我在博客园的一些言论有关。这些攻击行为给我的小网站带来了一些问题,需要我去处理。
小网站的统计规则
我之前介绍过小网站的统计逻辑,核心逻辑是加了一个@VisitLog注解,使用切面的方式记录访问的IP地址。然而,这种统计规则也容易受到攻击。攻击者不断调用我的网站,导致访问记录不断增加。虽然这并不会给我造成资损,但会影响正常用户的访问速度。因此,我需要采取措施来解决这个问题。
限流大法好
为了应对这种攻击,我决定采用滑动窗口限流的方式来限制访问量。滑动窗口限流策略能够显著减少临界问题的影响,但并不能完全消除它。它通过跟踪和限制在一个连续的时间窗口内的请求来工作。这种限流算法可以有效防止单个IP刷爆我的接口,保护我的网站不受攻击。
滑动窗口限流
滑动窗口限流是一种常用的限流算法,它通过滑动时间窗口的方式来限制请求的频率。在我的小网站中,我使用了滑动窗口限流来控制访问量,确保网站的稳定性和安全性。这种算法可以帮助我应对突发的访问量增加,保护我的网站免受攻击。
代码实现
为了实现滑动窗口限流,我编写了SlidingWindowRateLimit.java和SlidingWindowRateLimitAspect.java两个类。通过在资源接口上加一个限流的方式,我成功地防止了单个IP刷爆我的接口,保护了我的网站不受攻击。这种限流算法在我的小网站上得到了验证,为网站的稳定运行提供了保障。
小结一下
通过滑动窗口限流算法,我成功地应对了小网站被攻击的问题。这种算法能够有效地控制访问量,保护网站的稳定性和安全性。在未来,我将继续关注网站安全问题,不断优化网站的性能,为用户提供更好的访问体验。
