app/Customize/EventListener/IpRateLimitListener.php line 30

Open in your IDE?
  1. <?php
  3. namespace Customize\EventListener;
  5. use Symfony\Component\HttpKernel\Event\RequestEvent;
  6. use Symfony\Component\HttpKernel\Exception\TooManyRequestsHttpException;
  7. use Symfony\Component\HttpKernel\KernelEvents;
  8. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  10. class IpRateLimitListener implements EventSubscriberInterface
  11. {
  12.     private $cacheDir;
  13.     
  14.     public function __construct(string $cacheDir)
  15. {
  16.     $this->cacheDir $cacheDir '/ip_limit';
  17.     if (!is_dir($this->cacheDir)) {
  18.         mkdir($this->cacheDir0777true);
  19.     }
  20. }
  21.     public static function getSubscribedEvents(): array
  22.     {
  23.         return [
  24.             KernelEvents::REQUEST => ['onKernelRequest'15],
  25.         ];
  26.     }
  28.     public function onKernelRequest(RequestEvent $event)
  29.     {
  30.         if (!$event->isMasterRequest()) {
  31.             return;
  32.         }
  34.         $request $event->getRequest();
  35.         
  36.         if (strpos($request->getPathInfo(), '/admin') !== false) {
  37.             return;
  38.         }
  39.         
  40.         if ($request->getMethod() !== 'POST') {
  41.             return;
  42.         }
  43.         
  44.         $ip $request->getClientIp();
  45.         
  46.         // 3段階の制限
  47.         // 1. 短期: 5分間に10回
  48.         $this->checkLimit($ip'short'10300);
  49.         
  50.         // 2. 中期: 1時間に30回
  51.         $this->checkLimit($ip'medium'303600);
  52.         
  53.         // 3. 長期: 24時間に100回(これを超えたら1日ブロック)
  54.         $this->checkLimit($ip'long'10086400);
  55.     }
  56.     
  57.     private function checkLimit($ip$type$maxAttempts$period)
  58.     {
  59.         $key md5($ip '_' $type);
  60.         $file $this->cacheDir '/' $key;
  61.         
  62.         $now time();
  63.         
  64.         if (file_exists($file)) {
  65.             $data json_decode(file_get_contents($file), true);
  66.             
  67.             // 古いデータをクリーンアップ
  68.             $data['attempts'] = array_filter($data['attempts'], function($time) use ($now$period) {
  69.                 return ($now $time) < $period;
  70.             });
  71.             
  72.             if (count($data['attempts']) >= $maxAttempts) {
  73.                 $oldest min($data['attempts']);
  74.                 $waitTime $period - ($now $oldest);
  75.                 
  76.                 // 長期制限に引っかかった場合は特別なログ
  77.                 if ($type === 'long') {
  78.                     error_log(sprintf(
  79.                         '[IP Rate Limit SEVERE] IP: %s blocked for 24 hours. Total attempts: %d',
  80.                         $ipcount($data['attempts'])
  81.                     ));
  82.                     
  83.                     throw new TooManyRequestsHttpException(
  84.                         $waitTime,
  85.                         '送信回数の上限を大幅に超えました。24時間後に再度お試しください。'
  86.                     );
  87.                 }
  88.                 
  89.                 error_log(sprintf(
  90.                     '[IP Rate Limit] IP: %s, Type: %s, Path: %s, Blocked for %d seconds',
  91.                     $ip$type$_SERVER['REQUEST_URI'] ?? 'unknown'$waitTime
  92.                 ));
  93.                 
  94.                 throw new TooManyRequestsHttpException(
  95.                     $waitTime,
  96.                     sprintf('送信回数が多すぎます。%d秒後に再度お試しください。'$waitTime)
  97.                 );
  98.             }
  99.             
  100.             $data['attempts'][] = $now;
  101.         } else {
  102.             $data = [
  103.                 'ip' => $ip,
  104.                 'attempts' => [$now],
  105.                 'first_seen' => date('Y-m-d H:i:s')
  106.             ];
  107.         }
  108.         
  109.         file_put_contents($filejson_encode($data));
  110.     }
  111. }