IOCP连接中如何防止恶意连接：相同IP间隔5秒内请求达到100次

源码资源网

IOCP连接中如何防止恶意连接：相同IP间隔5秒内请求达到100次

下面是示例代码片段，只展示核心思路。（例如每次接收完一个请求或统计一次「请求事件」时调用）。

1. 统计与屏蔽逻辑（成员变量示例）

1. #include <unordered_map>
   
2. #include <string>
   
3. #include <vector>
   
4. 
   
5. struct IpRequestStat
   
6. {
   
7.     int count = 0;
   
8.     DWORD windowStart = 0;  // 窗口起始时间（GetTickCount）
   
9.     bool blocked = false;   // 已经被判定为恶意
   
10. };
    
11. 
    
12. class IocpServer
    
13. {
    
14.     // ...
    
15.     std::unordered_map<std::string, IpRequestStat> m_ipStats;
    
16.     std::vector<std::string> m_blockedIpLog;  // 记录触发的 IP
    
17.     DWORD m_requestWindowMs = 5000;           // 5 秒窗口
    
18.     int   m_requestLimit    = 100;            // 100 次
    
19.     CRITICAL_SECTION m_ipStatLock;           // 如需线程安全
    
20.     // ...
    
21. public:
    
22.     // 在构造函数中初始化临界区，析构时删除
    
23.     // InitializeCriticalSection(&m_ipStatLock);
    
24.     // DeleteCriticalSection(&m_ipStatLock);
    
25. 
    
26.     bool OnRequestFromIp(const std::string& ip);
    
27.     const std::vector<std::string>& GetBlockedIpLog() const { return m_blockedIpLog; }
    
28. };

复制代码

2. 每次请求时调用的函数：超过阈值则记入列表并拒绝

1. bool IocpServer::OnRequestFromIp(const std::string& ip)
   
2. {
   
3.     DWORD now = ::GetTickCount();
   
4. 
   
5.     EnterCriticalSection(&m_ipStatLock);
   
6.     IpRequestStat& st = m_ipStats[ip];
   
7. 
   
8.     if (st.windowStart == 0) {
   
9.         st.windowStart = now;
   
10.         st.count = 1;
    
11.         st.blocked = false;
    
12.     } else {
    
13.         // 窗口是否过期：超过 5 秒就重置
    
14.         DWORD elapsed = now - st.windowStart;
    
15.         if (elapsed > m_requestWindowMs) {
    
16.             st.windowStart = now;
    
17.             st.count = 1;
    
18.             st.blocked = false;
    
19.         } else {
    
20.             ++st.count;
    
21.         }
    
22.     }
    
23. 
    
24.     // 已经标记过的 IP，直接忽略连接
    
25.     if (st.blocked) {
    
26.         LeaveCriticalSection(&m_ipStatLock);
    
27.         return false; // 表示此 IP 连接要被忽略/断开
    
28.     }
    
29. 
    
30.     // 在 5 秒窗口内请求次数超过 100：记录并屏蔽
    
31.     if (st.count >= m_requestLimit) {
    
32.         st.blocked = true;
    
33.         m_blockedIpLog.push_back(ip);
    
34.         LeaveCriticalSection(&m_ipStatLock);
    
35.         return false; // 超限：忽略这个 IP 的本次及后续连接
    
36.     }
    
37. 
    
38.     LeaveCriticalSection(&m_ipStatLock);
    
39.     return true; // 允许继续处理该请求
    
40. }

复制代码

3. 使用示例（伪代码）

处理新连接或新请求的地方，取得对端 IP（例如 "192.168.1.100"），调用：

1. // 假设 ipStr 是当前连接的字符串形式 IP 地址
   
2. if (!OnRequestFromIp(ipStr)) {
   
3.     // 超限：记录后忽略此 IP 的连接
   
4.     // 可以在这里直接关闭 socket
   
5.     // closesocket(clientSocket);
   
6.     return; // 不再继续处理
   
7. }

复制代码

这样就满足：

• 同一 IP 在 5 秒内请求次数达到 100 次时：
  
  • 立即把这个 IP 加入 m_blockedIpLog（std::vector<std::string>std::string）。
  • OnRequestFromIp 返回 false，调用处可以关闭/忽略连接。
    
• 线程安全通过 CRITICAL_SECTION 简单保护；如果你已有其它同步方式，可以去掉或替换。