Redis在防刷中的应用（redis 防刷）

  随着技术的进步，网站抗压能力的提高，网络攻击事件也越来越频繁。针对网络攻击，像防御超时攻击、火攻击等，可以使用防刷技术来有效抵御，尤其是开发了redis缓存技术，被许多网站认可用于防御网络攻击。

  通用的一般的防刷系统是使用过去的一些字段记录用户的访问，并且实质上是限制用户访问的数据库的读取操作。而Redis dones 是用一个内存数据库来实现的，Redis内存中的键和值分别表示IP地址和当前时间戳，当用户请求发送到服务器端时，服务器端就会去Redis检查此IP地址是否存在，如存在，就比较当前时间戳跟Redis中的时间戳，如果小于规定的阈值，那么说明为频繁访问，可以拒绝访问，并返回错误信息，如果大于规定的阈值，则允许访问，此时服务器会重新获取当前时间戳，替换原来的时间戳，从而保持频繁访问的限制。代码如下：

String ip ;
// 获取用户IP地址
ip=request.getRemoteAddr();
 
// 从Redis中获取IP对应的时间戳
String timestamp = jedis.hget("key",ip); 

//有可能是第一次访问，timestamp 为null
if(timestamp==null){
     //首次访问放行
 else{  
    //当前时间戳
    long current_timestamp = System.currentTimeMillis();
    
    //比较时间戳
    if((current_timestamp - Long.valueOf(timestamp)) 
         //访问超过1分钟放行
    }else {
        //访问拒绝
    }
     
    //更新当前时间戳
    jedis. hset("key", ip, String.valueOf(current_timestamp));
   }

  由此来看，Redis不仅比应用数据库的读写的方式更加便捷，而且Redis的查询速度很快，能够更快的完成读取操作，从而帮助我们实现一定程度上的防刷技术，从而达到有效抵御攻击的效果。