用Redis构建访问频率控制模块

访问频率控制模块的作用是限制客户端对服务器的访问频率,比如某个IP对某一页面在1分钟内访问一个页面超过100次,那么就返回给客户端一个页面让其输入验证码等。相信经常访问Google的同学都有过被要求输入验证码的经历。

下面是一个使用Redis构建这样一个访问控制模块的例子,其一大特点是可以通过参数对精度与性能之间进行调整。

原理概述:

  • 程序会确定一个时间片,这个时间片越小,控制精度越高。一个访问控制涉及到多个时间片。
  • 程序在某个时间要求加入一次访问记录,会先针对当前时间计算要用到的时间片,并对这个时间片的counter加1。
  • 程序在判断一段时间访问了多少次时,会先计算这段时间包含多少个时间片,然后取出所有这些时间片将counter相加后返回。

原理介绍看这里,程序相关源码在这里(nodejs)

使用示例(nodejs):

var redback = require('redback').createClient(),
    ratelimit = redback.createRateLimit('requests');

//Increment the count for the specified IP
ratelimit.add('127.0.0.1');

//Count the number of requests in the last 20 seconds
ratelimit.count('127.0.0.1', 20, function (err, requests) {
     if (requests > 30) {
         //Throttle the user in some way..
     }
});

anyShare分享此文章的同学,将有机会送我iphone5!
          

无觅相关文章插件,快速提升流量

  1. 我也做过类似的系统。
    不过,网络访问KEY-VALUE存储的性能还是不够,用状态机的方式分配一个大的hash表来存储性能更高。