Redis穿透是指当一个请求在缓存中和数据库都找不到对应的数据时,导致每次请求都要查询数据库,从而产生了大量的无效数据库查询,大量无效的数据库查询会导致数据库负载增加,降低数据库的性能和响应能力甚至宕机的风险。
这种情况通常发生在攻击者恶意请求一个不存在的缓存键,以此来绕过缓存并直接访问数据库。
为了防止Redis穿透攻击,可以采取以下几个措施:
-
增加布隆过滤器:在查询前,使用布隆过滤器进行预检查,如果缓存键在布隆过滤器中判断为不存在,直接返回结果,避免无效的数据库查询。
-
缓存空值:如果查询结果为空,可以将空结果也缓存起来一段时间,避免重复的数据库查询。一般来说,空值缓存的时间不应该太长,一般设置适当的缓存时间,避免数据更新导致缓存的不一致性和内存消耗