【Flask】在Flask应用中使用Flask-Limiter进行简单CC攻击防御
前提条件
- 已经有一个Flask应用。
- 已经安装了Flask和redis服务。
步骤1:安装Redis和Flask-Limiter
首先,需要安装redis和Flask-Limiter库。推荐在生产环境中使用Redis存储限流信息。
pip install redis Flask-Limiter
Flask-Limiter会通过redis存储限流信息,确保应用不会在高并发的情况下发生性能瓶颈。
步骤2:配置Redis连接
在Flask应用的配置文件中,指定Redis的连接地址。通常,Redis会运行在默认端口6379,并且你可以选择使用一个数据库(Redis默认有16个数据库,编号为0-15)。这里,我们使用0号数据库。
# config.py
REDIS_URL = "redis://127.0.0.1:6379/0" # Redis连接地址和数据库编号
如果你使用的是Redis集群或其他定制的Redis服务,可以根据需要修改REDIS_URL。
步骤3:设置Flask-Limiter
在Flask应用中初始化Flask-Limiter,并配置使用Redis作为存储。这一步将限制每个IP地址在一定时间内的请求次数,防止CC攻击。
Flask-Limiter配置:
from flask import Flask, send_file, request
from flask_limiter import Limiter
import config
app = Flask(__name__)
# 绑定配置文件
app.config.from_object(config)
# 设置Redis连接为Flask-Limiter的存储
limiter = Limiter(
key_func=lambda: request.remote_addr, # 获取用户IP
app=app,
storage_uri=app.config['REDIS_URL'], # Redis连接地址
default_limits=["15 per minute"] # 设置全局每分钟最多请求次数
)
# 示例视图函数
@app.route('/')
@limiter.limit("15 per minute") # 每个IP每分钟最多访问15次
def index():
return send_file("static/index.html")
@app.route("/favicon.ico", methods=["GET"])
@limiter.limit("15 per minute") # 同样限制该视图的请求
def favicon():
return send_file("static/favicon.ico")
if __name__ == "__main__":
port = 5000
print(f"服务器已启动,监听:0.0.0.0:{port}")
app.run(host="0.0.0.0", port=port)
步骤4:部署和测试
启动Redis服务: 确保Redis服务在本地或服务器上运行,默认端口是6379。
启动Flask应用: 运行Flask应用并进行测试,确保限流机制有效。
我自己使用的是宝塔进行搭建Python的Flask项目,整体根据以上步骤是基表方便实现的。