pembangunan bahagian belakang
Golang
Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar
Penghadan kadar ialah salah satu teknik paling berkesan untuk mengurangkan serangan DDoS. Di antara variasinya, penghadan kadar setiap IP menonjol untuk pendekatan yang disasarkannya: ia menguatkuasakan had permintaan secara individu untuk setiap pelanggan, berdasarkan alamat IP mereka. Ini menghalang mana-mana pengguna tunggal daripada mengatasi pelayan sambil mengekalkan tahap akses yang adil untuk pengguna yang sah.
Dalam artikel ini, kami akan membincangkan cara pengehadan kadar per IP berfungsi, sebab ia merupakan salah satu strategi terbaik untuk menghentikan serangan DDoS dan cara melaksanakannya dalam Go menggunakan pakej kadar.
Mengapa Mengehadkan Kadar
Penghadan kadar digunakan secara meluas kerana ia mengimbangi keselamatan dan kebolehgunaan. Inilah sebabnya pendekatan pilihan:
- Pengurusan Sumber yang Cekap: Dengan mengehadkan bilangan permintaan daripada setiap pelanggan, pelayan boleh mengelak daripada terharu, walaupun semasa serangan.
- Keadilan: Pengguna yang sah boleh terus mengakses pelayan sementara pelanggan yang berniat jahat dihalang.
- Boleh disesuaikan: Had kadar boleh dilaraskan berdasarkan kes penggunaan, seperti had berbeza untuk API awam berbanding perkhidmatan persendirian.
- Skalabiliti: Mekanisme pengehad kadar berskala baik dengan infrastruktur moden, terutamanya apabila digabungkan dengan pengimbang beban atau proksi terbalik.
Bagaimana ia Berbanding dengan Teknik Lain
- Peraturan Firewall: Sekat trafik di peringkat rangkaian berdasarkan peraturan yang telah ditetapkan. Walaupun berkesan untuk penapisan berskala besar, ia kurang fleksibel dan boleh menyekat pengguna yang sah semasa positif palsu.
- Rangkaian Penyampaian Kandungan (CDN): Edarkan trafik merentas berbilang pelayan. Walaupun bagus untuk mengurangkan kesan DDoS, CDN tidak menangani trafik kesat di peringkat aplikasi.
- Bukti Kerja (PoW): Memerlukan pelanggan untuk menyelesaikan teka-teki pengiraan sebelum mengakses pelayan. Berkesan tetapi menambah kependaman untuk pengguna yang sah dan boleh menjadi intensif sumber untuk pelanggan.
- Penghadan Kadar: Menawarkan kawalan halus, skala yang baik dan tidak menambah overhed yang ketara. Ia selalunya merupakan pilihan terbaik untuk melindungi titik akhir peringkat aplikasi.
Pelaksanaan
Dalam pengehadan kadar per-IP, pengehad berasingan dikekalkan untuk setiap IP pelanggan. Begini cara untuk melaksanakannya menggunakan pakej golang.org/x/time/rate.
Langkah 1: Pasang Pakej Yang Diperlukan
Pakej kadar adalah sebahagian daripada modul lanjutan Go. Pasang dengan:
bash
pergi dapatkan golang.org/x/time/rate
Langkah 2: Kodkan Pengehad Kadar Per-IP
pergi
pakej utama
import (
`"fmt"` `"net/http"` `"sync"` `"time"` `"golang.org/x/time/rate"`
)
var (
`mu sync.Mutex` `visitors = make(map[string]*rate.Limiter)`
)
// getVisitor mendapatkan semula pengehad kadar untuk IP tertentu, mencipta satu jika ia tidak wujud.
func getVisitor(ip string) *rate.Limiter {
`mu.Lock()`
`defer mu.Unlock()`
`limiter, exists := visitors[ip]`
`if !exists {`
`limiter = rate.NewLimiter(1, 5) // 1 request/second, burst of 5`
`visitors[ip] = limiter`
`// Clean up limiter after 1 minute of inactivity`
`go func() {`
`time.Sleep(1 * time.Minute)`
`mu.Lock()`
`delete(visitors, ip)`
`mu.Unlock()`
`}()`
`}`
`return limiter`
}
// rateLimitedHandler menggunakan had kadar per-IP
func rateLimitedHandler(w http.ResponseWriter, r *http.Request) {
`ip := r.RemoteAddr`
`limiter := getVisitor(ip)`
`if !limiter.Allow() {`
`http.Error(w, "Too many requests. Please try again later.", http.StatusTooManyRequests)`
`return`
`}`
`fmt.Fprintln(w, "Request successful.")`
}
func main() {
`http.HandleFunc("/", rateLimitedHandler)`
`fmt.Println("Starting server on :8080")`
`http.ListenAndServe(":8080", nil)`
}
Penjelasan
- Peta Pelawat: Mengekalkan kadar.Penghad untuk setiap alamat IP. Peta pelawat memegang pengehad ini, dikunci oleh alamat IP (r.RemoteAddr). Apabila permintaan masuk, fungsi getVisitor menyemak sama ada pengehad sudah wujud untuk IP.
- Penciptaan Penghad: Setiap pengehad membenarkan 1 permintaan sesaat dengan letusan 5. Pengehad baharu dibuat dengan peraturan khusus (1 permintaan sesaat dengan kapasiti pecah 5) jika tidak wujud. Pengehad membenarkan beberapa letusan awal permintaan tetapi menguatkuasakan kadar yang stabil selepas itu.
- Pembersihan Automatik: Goroutine membersihkan pengehad terbiar selepas 1 minit untuk menjimatkan memori. Untuk mengelakkan pertumbuhan memori, kod tersebut termasuk mekanisme pembersihan. Goroutine dimulakan apabila pengehad baharu dibuat, dan ia menunggu selama 1 minit tidak aktif sebelum mengalih keluar masukan yang sepadan daripada peta pelawat. Ini memastikan bahawa pengehad hanya disimpan untuk pelanggan aktif.
- Logik Mengehadkan Kadar: Pengendali menyemak sama ada pengehad membenarkan permintaan. Jika permintaan melebihi had yang ditetapkan, ia bertindak balas dengan ralat 429 Too Many Requests; jika tidak, ia memproses permintaan itu.
Penghadan kadar per-IP dalam Go ialah cara terbaik untuk mengurangkan serangan DDoS pada peringkat aplikasi. Ia menyediakan kawalan yang tepat ke atas trafik, memastikan pengguna yang sah boleh mengakses perkhidmatan anda manakala pengguna berniat jahat dikawal dengan berkesan.
Pendekatan ini dengan cekap menyekat IP yang menyalahgunakan tanpa memberi kesan kepada pengguna yang sah, menawarkan penyelesaian berskala dan cekap memori untuk mengurangkan serangan DDoS.
Atas ialah kandungan terperinci Cara Menghentikan Serangan DDoS dalam Go dengan Mengehadkan Kadar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Adakah Golang Frontend atau Backend
Jul 08, 2025 am 01:44 AM
Golang digunakan terutamanya untuk pembangunan back-end, tetapi ia juga boleh memainkan peranan tidak langsung dalam bidang front-end. Matlamat reka bentuknya memberi tumpuan kepada pengaturcaraan peringkat tinggi, pemprosesan serentak dan sistem, dan sesuai untuk membina aplikasi back-end seperti pelayan API, microservices, sistem yang diedarkan, operasi pangkalan data dan alat CLI. Walaupun Golang bukan bahasa arus perdana untuk front-end web, ia boleh disusun menjadi JavaScript melalui Gopherjs, berjalan di webassembly melalui Tinygo, atau menghasilkan halaman HTML dengan enjin templat untuk mengambil bahagian dalam pembangunan front-end. Walau bagaimanapun, pembangunan front-end moden masih perlu bergantung kepada JavaScript/Typescript dan ekosistemnya. Oleh itu, Golang lebih sesuai untuk pemilihan Stack Teknologi dengan backend berprestasi tinggi sebagai teras.
Cara Membina API GraphQL di Golang
Jul 08, 2025 am 01:03 AM
Untuk membina graphqlapi di GO, adalah disyorkan untuk menggunakan perpustakaan GQLGen untuk meningkatkan kecekapan pembangunan. 1. Mula -mula pilih perpustakaan yang sesuai, seperti GQLGen, yang menyokong penjanaan kod automatik berdasarkan skema; 2. Kemudian tentukan Graphqlschema, terangkan struktur API dan portal pertanyaan, seperti menentukan jenis pos dan kaedah pertanyaan; 3 kemudian memulakan projek dan menjana kod asas untuk melaksanakan logik perniagaan dalam resolver; 4. Akhirnya, sambungkan GraphqlHandler ke Httpserver dan uji API melalui taman permainan terbina dalam. Nota termasuk spesifikasi penamaan medan, pengendalian ralat, pengoptimuman prestasi dan tetapan keselamatan untuk memastikan penyelenggaraan projek
Cara Memasang Pergi
Jul 09, 2025 am 02:37 AM
Kunci untuk memasang Go ialah memilih versi yang betul, mengkonfigurasi pembolehubah persekitaran, dan mengesahkan pemasangan. 1. Pergi ke laman web rasmi untuk memuat turun pakej pemasangan sistem yang sepadan. Windows menggunakan fail .msi, macOS menggunakan fail .pkg, menggunakan fail linux .tar.gz dan unzip mereka ke direktori /usr /tempatan; 2. Konfigurasi pembolehubah persekitaran, edit ~/.bashrc atau ~/. 3. Gunakan arahan kerajaan untuk mengesahkan pemasangan, dan jalankan program ujian hello.go untuk mengesahkan bahawa penyusunan dan pelaksanaan adalah normal. Tetapan jalan dan gelung sepanjang proses
Contoh Sync.WaitGroup
Jul 09, 2025 am 01:48 AM
Sync.WaitGroup digunakan untuk menunggu sekumpulan goroutin untuk menyelesaikan tugas. Intinya adalah untuk bekerjasama melalui tiga kaedah: tambah, selesai, dan tunggu. 1.add (n) Tetapkan bilangan goroutine untuk menunggu; 2.Done () dipanggil pada akhir setiap goroutine, dan kiraan dikurangkan oleh satu; 3.Wait () menghalang coroutine utama sehingga semua tugas selesai. Apabila menggunakannya, sila ambil perhatian: Tambah hendaklah dipanggil di luar goroutine, elakkan tunggu pendua, dan pastikan untuk memastikan bahawa Don dipanggil. Adalah disyorkan untuk menggunakannya dengan menangguhkan. Ia adalah perkara biasa dalam merangkak bersama laman web, pemprosesan data batch dan senario lain, dan dapat mengawal proses konkurensi dengan berkesan.
Pergi untuk pemprosesan audio/video
Jul 20, 2025 am 04:14 AM
Inti pemprosesan audio dan video terletak pada pemahaman proses asas dan kaedah pengoptimuman. 1. Proses asas termasuk pengambilalihan, pengekodan, penghantaran, penyahkodan dan main balik, dan setiap pautan mempunyai kesukaran teknikal; 2. Masalah biasa seperti penyimpangan audio dan video, kelewatan lag, bunyi bunyi, gambar kabur, dan lain -lain boleh diselesaikan melalui pelarasan segerak, pengoptimuman pengekodan, modul pengurangan hingar, pelarasan parameter, dan sebagainya; 3. Adalah disyorkan untuk menggunakan FFMPEG, OpenCV, WebRTC, GSTREAMER dan alat lain untuk mencapai fungsi; 4. Dari segi pengurusan prestasi, kita harus memberi perhatian kepada pecutan perkakasan, penetapan kadar bingkai resolusi yang munasabah, masalah konvensyen dan masalah kebocoran memori. Menguasai perkara utama ini akan membantu meningkatkan kecekapan pembangunan dan pengalaman pengguna.
Pergi Tutorial Pakej Embed
Jul 09, 2025 am 02:46 AM
Menggunakan pakej embed Go dengan mudah boleh membenamkan sumber statik ke dalam binari, sesuai untuk perkhidmatan web untuk membungkus HTML, CSS, gambar dan fail lain. 1. Mengisytiharkan sumber tertanam untuk menambah // Go: enmbed Comment sebelum pemboleh ubah, seperti membenamkan satu fail hello.txt; 2. Ia boleh tertanam dalam keseluruhan direktori seperti statik/*, dan menyedari pembungkusan pelbagai fail melalui embed.fs; 3. Adalah disyorkan untuk menukar mod pemuatan cakera melalui pembolehubah bangunan atau persekitaran untuk meningkatkan kecekapan; 4. Perhatikan ketepatan laluan, batasan saiz fail dan ciri-ciri bacaan sumber terbenam. Penggunaan rasional embed dapat memudahkan penggunaan dan mengoptimumkan struktur projek.
Cara membina pelayan web di mana sahaja
Jul 15, 2025 am 03:05 AM
Ia tidak sukar untuk membina pelayan web yang ditulis dalam Go. Inti terletak pada menggunakan pakej NET/HTTP untuk melaksanakan perkhidmatan asas. 1. Gunakan NET/HTTP untuk memulakan pelayan yang paling mudah: fungsi pemprosesan mendaftar dan mendengar port melalui beberapa baris kod; 2. 3. Amalan Umum: Routing Kumpulan oleh Modul Fungsional, dan gunakan perpustakaan pihak ketiga untuk menyokong padanan kompleks; 4. Perkhidmatan Fail Statik: Sediakan fail HTML, CSS dan JS melalui http.fileserver; 5. Prestasi dan Keselamatan: Aktifkan HTTPS, hadkan saiz badan permintaan, dan tetapkan masa tamat untuk meningkatkan keselamatan dan prestasi. Selepas menguasai perkara -perkara utama ini, lebih mudah untuk mengembangkan fungsi.
Pergi pilih dengan kes lalai
Jul 14, 2025 am 02:54 AM
Tujuan Select Plus Default adalah untuk membolehkan Pilih untuk melakukan tingkah laku lalai apabila tiada cawangan lain yang bersedia untuk mengelakkan penyekatan program. 1. Apabila menerima data dari saluran tanpa menyekat, jika saluran kosong, ia akan terus memasuki cawangan lalai; 2. Dalam kombinasi dengan masa. Selepas atau ticker, cuba hantar data dengan kerap. Jika saluran penuh, ia tidak akan menyekat dan melangkau; 3. Mencegah kebuntuan, elakkan program terperangkap apabila tidak pasti sama ada saluran ditutup; Apabila menggunakannya, sila ambil perhatian bahawa cawangan lalai akan dilaksanakan dengan serta -merta dan tidak boleh disalahgunakan, dan lalai dan kes saling eksklusif dan tidak akan dilaksanakan pada masa yang sama.
