【Flask】在Flask应用中使用Flask-Limiter进行简单CC攻击防御

前提条件

  • 已经有一个Flask应用。
  • 已经安装了Flask和redis服务。

步骤1:安装Redis和Flask-Limiter

首先,需要安装redisFlask-Limiter库。推荐在生产环境中使用Redis存储限流信息。

pip install redis Flask-Limiter

Flask-Limiter会通过redis存储限流信息,确保应用不会在高并发的情况下发生性能瓶颈。

步骤2:配置Redis连接

在Flask应用的配置文件中,指定Redis的连接地址。通常,Redis会运行在默认端口6379,并且你可以选择使用一个数据库(Redis默认有16个数据库,编号为0-15)。这里,我们使用0号数据库。

python 复制代码
# config.py
REDIS_URL = "redis://127.0.0.1:6379/0"  # Redis连接地址和数据库编号

如果你使用的是Redis集群或其他定制的Redis服务,可以根据需要修改REDIS_URL

步骤3:设置Flask-Limiter

在Flask应用中初始化Flask-Limiter,并配置使用Redis作为存储。这一步将限制每个IP地址在一定时间内的请求次数,防止CC攻击。

Flask-Limiter配置

python 复制代码
from flask import Flask, send_file, request
from flask_limiter import Limiter
import config

app = Flask(__name__)
# 绑定配置文件
app.config.from_object(config)

# 设置Redis连接为Flask-Limiter的存储
limiter = Limiter(
    key_func=lambda: request.remote_addr,  # 获取用户IP
    app=app,
    storage_uri=app.config['REDIS_URL'],  # Redis连接地址
    default_limits=["15 per minute"]  # 设置全局每分钟最多请求次数
)

# 示例视图函数
@app.route('/')
@limiter.limit("15 per minute")  # 每个IP每分钟最多访问15次
def index():
    return send_file("static/index.html")

@app.route("/favicon.ico", methods=["GET"])
@limiter.limit("15 per minute")  # 同样限制该视图的请求
def favicon():
    return send_file("static/favicon.ico")

if __name__ == "__main__":
    port = 5000
    print(f"服务器已启动,监听:0.0.0.0:{port}")
    app.run(host="0.0.0.0", port=port)

步骤4:部署和测试

启动Redis服务 : 确保Redis服务在本地或服务器上运行,默认端口是6379

启动Flask应用: 运行Flask应用并进行测试,确保限流机制有效。

我自己使用的是宝塔进行搭建Python的Flask项目,整体根据以上步骤是基表方便实现的。

相关推荐
郭庆汝2 小时前
pytorch、torchvision与python版本对应关系
人工智能·pytorch·python
IT_10243 小时前
Spring Boot项目开发实战销售管理系统——系统设计!
大数据·spring boot·后端
ai小鬼头4 小时前
AIStarter最新版怎么卸载AI项目?一键删除操作指南(附路径设置技巧)
前端·后端·github
Touper.4 小时前
SpringBoot -- 自动配置原理
java·spring boot·后端
思则变5 小时前
[Pytest] [Part 2]增加 log功能
开发语言·python·pytest
一只叫煤球的猫5 小时前
普通程序员,从开发到管理岗,为什么我越升职越痛苦?
前端·后端·全栈
一只鹿鹿鹿5 小时前
信息化项目验收,软件工程评审和检查表单
大数据·人工智能·后端·智慧城市·软件工程
漫谈网络5 小时前
WebSocket 在前后端的完整使用流程
javascript·python·websocket
专注VB编程开发20年5 小时前
开机自动后台运行,在Windows服务中托管ASP.NET Core
windows·后端·asp.net
程序员岳焱5 小时前
Java 与 MySQL 性能优化:MySQL全文检索查询优化实践
后端·mysql·性能优化