Rumah > pembangunan bahagian belakang > Golang > Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar

Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar

DDD
Lepaskan: 2024-11-30 01:22:13
asal
991 orang telah melayarinya

How to Stop DDoS Attacks in Go with Rate Limiting

Penghadan kadar ialah salah satu teknik paling berkesan untuk mengurangkan serangan DDoS. Di antara variasinya, penghadan kadar setiap IP menonjol untuk pendekatan yang disasarkannya: ia menguatkuasakan had permintaan secara individu untuk setiap pelanggan, berdasarkan alamat IP mereka. Ini menghalang mana-mana pengguna tunggal daripada mengatasi pelayan sambil mengekalkan tahap akses yang adil untuk pengguna yang sah.

Dalam artikel ini, kami akan membincangkan cara pengehadan kadar per IP berfungsi, sebab ia merupakan salah satu strategi terbaik untuk menghentikan serangan DDoS dan cara melaksanakannya dalam Go menggunakan pakej kadar.

Mengapa Mengehadkan Kadar

Penghadan kadar digunakan secara meluas kerana ia mengimbangi keselamatan dan kebolehgunaan. Inilah sebabnya pendekatan pilihan:

  1. Pengurusan Sumber yang Cekap: Dengan mengehadkan bilangan permintaan daripada setiap pelanggan, pelayan boleh mengelak daripada terharu, walaupun semasa serangan.
  2. Keadilan: Pengguna yang sah boleh terus mengakses pelayan sementara pelanggan yang berniat jahat dihalang.
  3. Boleh disesuaikan: Had kadar boleh dilaraskan berdasarkan kes penggunaan, seperti had berbeza untuk API awam berbanding perkhidmatan persendirian.
  4. Skalabiliti: Mekanisme pengehad kadar berskala baik dengan infrastruktur moden, terutamanya apabila digabungkan dengan pengimbang beban atau proksi terbalik.

Bagaimana ia Berbanding dengan Teknik Lain

  1. Peraturan Firewall: Sekat trafik di peringkat rangkaian berdasarkan peraturan yang telah ditetapkan. Walaupun berkesan untuk penapisan berskala besar, ia kurang fleksibel dan boleh menyekat pengguna yang sah semasa positif palsu.
  2. Rangkaian Penyampaian Kandungan (CDN): Edarkan trafik merentas berbilang pelayan. Walaupun bagus untuk mengurangkan kesan DDoS, CDN tidak menangani trafik kesat di peringkat aplikasi.
  3. Bukti Kerja (PoW): Memerlukan pelanggan untuk menyelesaikan teka-teki pengiraan sebelum mengakses pelayan. Berkesan tetapi menambah kependaman untuk pengguna yang sah dan boleh menjadi intensif sumber untuk pelanggan.
  4. Penghadan Kadar: Menawarkan kawalan halus, skala yang baik dan tidak menambah overhed yang ketara. Ia selalunya merupakan pilihan terbaik untuk melindungi titik akhir peringkat aplikasi.

Pelaksanaan

Dalam pengehadan kadar per-IP, pengehad berasingan dikekalkan untuk setiap IP pelanggan. Begini cara untuk melaksanakannya menggunakan pakej golang.org/x/time/rate.

Langkah 1: Pasang Pakej Yang Diperlukan

Pakej kadar adalah sebahagian daripada modul lanjutan Go. Pasang dengan:

bash

pergi dapatkan golang.org/x/time/rate

Langkah 2: Kodkan Pengehad Kadar Per-IP

pergi

pakej utama

import (

`"fmt"`

`"net/http"`

`"sync"`

`"time"`

`"golang.org/x/time/rate"`
Salin selepas log masuk

)

var (

`mu       sync.Mutex`

`visitors = make(map[string]*rate.Limiter)`
Salin selepas log masuk

)

// getVisitor mendapatkan semula pengehad kadar untuk IP tertentu, mencipta satu jika ia tidak wujud.

func getVisitor(ip string) *rate.Limiter {

`mu.Lock()`

`defer mu.Unlock()`

`limiter, exists := visitors[ip]`

`if !exists {`

    `limiter = rate.NewLimiter(1, 5) // 1 request/second, burst of 5`

    `visitors[ip] = limiter`

    `// Clean up limiter after 1 minute of inactivity`

    `go func() {`

        `time.Sleep(1 * time.Minute)`

        `mu.Lock()`

        `delete(visitors, ip)`

        `mu.Unlock()`

    `}()`

`}`

`return limiter`
Salin selepas log masuk

}

// rateLimitedHandler menggunakan had kadar per-IP

func rateLimitedHandler(w http.ResponseWriter, r *http.Request) {

`ip := r.RemoteAddr`

`limiter := getVisitor(ip)`

`if !limiter.Allow() {`

    `http.Error(w, "Too many requests. Please try again later.", http.StatusTooManyRequests)`

    `return`

`}`

`fmt.Fprintln(w, "Request successful.")`
Salin selepas log masuk

}

func main() {

`http.HandleFunc("/", rateLimitedHandler)`

`fmt.Println("Starting server on :8080")`

`http.ListenAndServe(":8080", nil)`
Salin selepas log masuk

}

Penjelasan

  1. Peta Pelawat: Mengekalkan kadar.Penghad untuk setiap alamat IP. Peta pelawat memegang pengehad ini, dikunci oleh alamat IP (r.RemoteAddr). Apabila permintaan masuk, fungsi getVisitor menyemak sama ada pengehad sudah wujud untuk IP.
  2. Penciptaan Penghad: Setiap pengehad membenarkan 1 permintaan sesaat dengan letusan 5. Pengehad baharu dibuat dengan peraturan khusus (1 permintaan sesaat dengan kapasiti pecah 5) jika tidak wujud. Pengehad membenarkan beberapa letusan awal permintaan tetapi menguatkuasakan kadar yang stabil selepas itu.
  3. Pembersihan Automatik: Goroutine membersihkan pengehad terbiar selepas 1 minit untuk menjimatkan memori. Untuk mengelakkan pertumbuhan memori, kod tersebut termasuk mekanisme pembersihan. Goroutine dimulakan apabila pengehad baharu dibuat, dan ia menunggu selama 1 minit tidak aktif sebelum mengalih keluar masukan yang sepadan daripada peta pelawat. Ini memastikan bahawa pengehad hanya disimpan untuk pelanggan aktif.
  4. Logik Mengehadkan Kadar: Pengendali menyemak sama ada pengehad membenarkan permintaan. Jika permintaan melebihi had yang ditetapkan, ia bertindak balas dengan ralat 429 Too Many Requests; jika tidak, ia memproses permintaan itu.

Penghadan kadar per-IP dalam Go ialah cara terbaik untuk mengurangkan serangan DDoS pada peringkat aplikasi. Ia menyediakan kawalan yang tepat ke atas trafik, memastikan pengguna yang sah boleh mengakses perkhidmatan anda manakala pengguna berniat jahat dikawal dengan berkesan.

Pendekatan ini dengan cekap menyekat IP yang menyalahgunakan tanpa memberi kesan kepada pengguna yang sah, menawarkan penyelesaian berskala dan cekap memori untuk mengurangkan serangan DDoS.

Atas ialah kandungan terperinci Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan