【Flask】在Flask应用中使用Flask-Limiter进行简单CC攻击防御

前提条件

  • 已经有一个Flask应用。
  • 已经安装了Flask和redis服务。

步骤1:安装Redis和Flask-Limiter

首先,需要安装redisFlask-Limiter库。推荐在生产环境中使用Redis存储限流信息。

pip install redis Flask-Limiter

Flask-Limiter会通过redis存储限流信息,确保应用不会在高并发的情况下发生性能瓶颈。

步骤2:配置Redis连接

在Flask应用的配置文件中,指定Redis的连接地址。通常,Redis会运行在默认端口6379,并且你可以选择使用一个数据库(Redis默认有16个数据库,编号为0-15)。这里,我们使用0号数据库。

python 复制代码
# config.py
REDIS_URL = "redis://127.0.0.1:6379/0"  # Redis连接地址和数据库编号

如果你使用的是Redis集群或其他定制的Redis服务,可以根据需要修改REDIS_URL

步骤3:设置Flask-Limiter

在Flask应用中初始化Flask-Limiter,并配置使用Redis作为存储。这一步将限制每个IP地址在一定时间内的请求次数,防止CC攻击。

Flask-Limiter配置

python 复制代码
from flask import Flask, send_file, request
from flask_limiter import Limiter
import config

app = Flask(__name__)
# 绑定配置文件
app.config.from_object(config)

# 设置Redis连接为Flask-Limiter的存储
limiter = Limiter(
    key_func=lambda: request.remote_addr,  # 获取用户IP
    app=app,
    storage_uri=app.config['REDIS_URL'],  # Redis连接地址
    default_limits=["15 per minute"]  # 设置全局每分钟最多请求次数
)

# 示例视图函数
@app.route('/')
@limiter.limit("15 per minute")  # 每个IP每分钟最多访问15次
def index():
    return send_file("static/index.html")

@app.route("/favicon.ico", methods=["GET"])
@limiter.limit("15 per minute")  # 同样限制该视图的请求
def favicon():
    return send_file("static/favicon.ico")

if __name__ == "__main__":
    port = 5000
    print(f"服务器已启动,监听:0.0.0.0:{port}")
    app.run(host="0.0.0.0", port=port)

步骤4:部署和测试

启动Redis服务 : 确保Redis服务在本地或服务器上运行,默认端口是6379

启动Flask应用: 运行Flask应用并进行测试,确保限流机制有效。

我自己使用的是宝塔进行搭建Python的Flask项目,整体根据以上步骤是基表方便实现的。

相关推荐
陈随易11 分钟前
前端项目部署只要30秒
前端·后端·程序员
YIAN14 分钟前
从零手写文件读取 MCP 服务:一文吃透 Model Context Protocol 全链路通信原理
前端·后端·mcp
Imchendiana15 分钟前
《狂人日记NO.9》— 前后端一把梭,我的全栈实录
前端·后端
学渣超15 分钟前
记一次分布式事务数据不一致的排查之旅:从超时到索引,层层剥茧
java·后端·架构
北冥you鱼1 小时前
Go 语言读取链上数据:从基础到实战
开发语言·后端·golang
程序员cxuan1 小时前
Claude Code 为了封禁中国用户,竟然在代码里下毒
人工智能·后端·程序员
郡杰1 小时前
Git基础与开发平台搭建
git·后端
error:(1 小时前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python
ServBay1 小时前
MCP (Model Context Protocol) 深度指南,协议原理、Python 实现与生产级安全实践
后端·ai编程·mcp
weigangwin2 小时前
LlamaIndex 第一次试用:别先写 RAG Demo,先验上下文合同
python·ai·agent·rag·检索·llamaindex·观测性