Penghadan kadar ialah salah satu teknik paling berkesan untuk mengurangkan serangan DDoS. Di antara variasinya, penghadan kadar setiap IP menonjol untuk pendekatan yang disasarkannya: ia menguatkuasakan had permintaan secara individu untuk setiap pelanggan, berdasarkan alamat IP mereka. Ini menghalang mana-mana pengguna tunggal daripada mengatasi pelayan sambil mengekalkan tahap akses yang adil untuk pengguna yang sah.
Dalam artikel ini, kami akan membincangkan cara pengehadan kadar per IP berfungsi, sebab ia merupakan salah satu strategi terbaik untuk menghentikan serangan DDoS dan cara melaksanakannya dalam Go menggunakan pakej kadar.
Penghadan kadar digunakan secara meluas kerana ia mengimbangi keselamatan dan kebolehgunaan. Inilah sebabnya pendekatan pilihan:
Dalam pengehadan kadar per-IP, pengehad berasingan dikekalkan untuk setiap IP pelanggan. Begini cara untuk melaksanakannya menggunakan pakej golang.org/x/time/rate.
Pakej kadar adalah sebahagian daripada modul lanjutan Go. Pasang dengan:
bash
pergi dapatkan golang.org/x/time/rate
pergi
pakej utama
import (
`"fmt"` `"net/http"` `"sync"` `"time"` `"golang.org/x/time/rate"`
)
var (
`mu sync.Mutex` `visitors = make(map[string]*rate.Limiter)`
)
// getVisitor mendapatkan semula pengehad kadar untuk IP tertentu, mencipta satu jika ia tidak wujud.
func getVisitor(ip string) *rate.Limiter {
`mu.Lock()` `defer mu.Unlock()` `limiter, exists := visitors[ip]` `if !exists {` `limiter = rate.NewLimiter(1, 5) // 1 request/second, burst of 5` `visitors[ip] = limiter` `// Clean up limiter after 1 minute of inactivity` `go func() {` `time.Sleep(1 * time.Minute)` `mu.Lock()` `delete(visitors, ip)` `mu.Unlock()` `}()` `}` `return limiter`
}
// rateLimitedHandler menggunakan had kadar per-IP
func rateLimitedHandler(w http.ResponseWriter, r *http.Request) {
`ip := r.RemoteAddr` `limiter := getVisitor(ip)` `if !limiter.Allow() {` `http.Error(w, "Too many requests. Please try again later.", http.StatusTooManyRequests)` `return` `}` `fmt.Fprintln(w, "Request successful.")`
}
func main() {
`http.HandleFunc("/", rateLimitedHandler)` `fmt.Println("Starting server on :8080")` `http.ListenAndServe(":8080", nil)`
}
Penghadan kadar per-IP dalam Go ialah cara terbaik untuk mengurangkan serangan DDoS pada peringkat aplikasi. Ia menyediakan kawalan yang tepat ke atas trafik, memastikan pengguna yang sah boleh mengakses perkhidmatan anda manakala pengguna berniat jahat dikawal dengan berkesan.
Pendekatan ini dengan cekap menyekat IP yang menyalahgunakan tanpa memberi kesan kepada pengguna yang sah, menawarkan penyelesaian berskala dan cekap memori untuk mengurangkan serangan DDoS.
Atas ialah kandungan terperinci Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!