recherche
Maisondéveloppement back-endGolangComment arrêter les attaques DDoS en Go avec la limitation de débit

Comment arrêter les attaques DDoS en Go avec la limitation de débit

DDD
DDD
Nov 30, 2024 am 01:22 AM

How to Stop DDoS Attacks in Go with Rate Limiting

La limitation de débit est l'une des techniques les plus efficaces pour atténuer les attaques DDoS. Parmi ses variantes, la limitation du débit par IP se distingue par son approche ciblée : elle applique les limites de requêtes individuellement pour chaque client, en fonction de son adresse IP. Cela empêche un utilisateur unique de surcharger le serveur tout en maintenant un niveau d'accès équitable pour les utilisateurs légitimes.

Dans cet article, nous expliquerons comment fonctionne la limitation de débit par IP, pourquoi il s'agit de l'une des meilleures stratégies pour arrêter les attaques DDoS et comment la mettre en œuvre dans Go à l'aide du package tarifaire.

Pourquoi limiter le débit

La limitation de débit est largement utilisée car elle équilibre sécurité et convivialité. Voici pourquoi c’est une approche privilégiée :

  1. Gestion efficace des ressources : En limitant le nombre de requêtes de chaque client, les serveurs peuvent éviter d'être submergés, même lors d'une attaque.
  2. Équité : Les utilisateurs légitimes peuvent continuer à accéder au serveur pendant que les clients malveillants sont limités.
  3. Personnalisable : Les limites de débit peuvent être ajustées en fonction des cas d'utilisation, tels que des limites différentes pour les API publiques et les services privés.
  4. Évolutivité : Les mécanismes de limitation de débit s'adaptent bien aux infrastructures modernes, en particulier lorsqu'ils sont combinés avec des équilibreurs de charge ou des proxys inverses.

Comment cela se compare-t-il à d'autres techniques

  1. Règles de pare-feu : Bloquez le trafic au niveau du réseau en fonction de règles prédéfinies. Bien qu’efficace pour le filtrage à grande échelle, il est moins flexible et peut bloquer les utilisateurs légitimes en cas de faux positifs.
  2. Réseaux de diffusion de contenu (CDN) : Répartissez le trafic sur plusieurs serveurs. Bien qu’ils soient parfaits pour réduire l’impact des DDoS, les CDN ne traitent pas le trafic abusif au niveau des applications.
  3. Preuve de travail (PoW) : Nécessite que les clients résolvent des énigmes informatiques avant d'accéder au serveur. Efficace mais ajoute de la latence pour les utilisateurs légitimes et peut nécessiter beaucoup de ressources pour les clients.
  4. Limitation du taux : Offre un contrôle précis, évolue bien et n’ajoute pas de surcharge significative. Il s’agit souvent du meilleur choix pour protéger les points de terminaison au niveau des applications.

Mise en œuvre

Dans la limitation de débit par IP, un limiteur distinct est maintenu pour chaque IP client. Voici comment l'implémenter à l'aide du package golang.org/x/time/rate.

Étape 1 : Installer le package requis

Le forfait tarifaire fait partie des modules étendus de Go. Installez-le avec :

bash

allez chercher golang.org/x/time/rate

Étape 2 : Coder le limiteur de débit par IP

aller

paquet principal

importer (

`"fmt"`

`"net/http"`

`"sync"`

`"time"`

`"golang.org/x/time/rate"`

)

var (

`mu       sync.Mutex`

`visitors = make(map[string]*rate.Limiter)`

)

// getVisitor récupère le limiteur de débit pour une IP donnée, en en créant un s'il n'existe pas.

func getVisitor(chaîne ip) *rate.Limiter {

`mu.Lock()`

`defer mu.Unlock()`

`limiter, exists := visitors[ip]`

`if !exists {`

    `limiter = rate.NewLimiter(1, 5) // 1 request/second, burst of 5`

    `visitors[ip] = limiter`

    `// Clean up limiter after 1 minute of inactivity`

    `go func() {`

        `time.Sleep(1 * time.Minute)`

        `mu.Lock()`

        `delete(visitors, ip)`

        `mu.Unlock()`

    `}()`

`}`

`return limiter`

}

//rateLimitedHandler applique la limite de débit par IP

func rateLimitedHandler(w http.ResponseWriter, r *http.Request) {

`ip := r.RemoteAddr`

`limiter := getVisitor(ip)`

`if !limiter.Allow() {`

    `http.Error(w, "Too many requests. Please try again later.", http.StatusTooManyRequests)`

    `return`

`}`

`fmt.Fprintln(w, "Request successful.")`

}

func main() {

`http.HandleFunc("/", rateLimitedHandler)`

`fmt.Println("Starting server on :8080")`

`http.ListenAndServe(":8080", nil)`

}

Explication

  1. Carte des visiteurs : Maintient un rate.Limiter pour chaque adresse IP. La carte des visiteurs contient ces limiteurs, classés par adresses IP (r.RemoteAddr). Lorsqu'une requête arrive, la fonction getVisitor vérifie si un limiteur existe déjà pour l'IP.
  2. Création du limiteur : Chaque limiteur autorise 1 requête par seconde avec une capacité de rafale de 5. Un nouveau limiteur est créé avec des règles spécifiques (1 requête par seconde avec une capacité de rafale de 5) s'il n'en existe pas. Le limiteur autorise une certaine rafale initiale de requêtes mais impose un débit constant par la suite.
  3. Nettoyage automatique : Une goroutine nettoie les limiteurs d'inactivité après 1 minute pour économiser de la mémoire. Pour éviter la croissance de la mémoire, le code inclut un mécanisme de nettoyage. Une goroutine est démarrée à chaque fois qu'un nouveau limiteur est créé, et elle attend 1 minute d'inactivité avant de supprimer l'entrée correspondante de la carte des visiteurs. Cela garantit que les limiteurs ne sont conservés que pour les clients actifs.
  4. Logique de limitation de débit : Le gestionnaire vérifie si le limiteur autorise la demande. Si la requête dépasse la limite définie, elle répond par une erreur 429 Too Many Requests ; sinon, il traite la demande.

La limitation du débit par IP dans Go est un excellent moyen d'atténuer les attaques DDoS au niveau des applications. Il offre un contrôle précis du trafic, garantissant que les utilisateurs légitimes peuvent accéder à votre service tandis que les utilisateurs malveillants sont efficacement limités.

Cette approche limite efficacement les adresses IP abusives sans affecter les utilisateurs légitimes, offrant ainsi une solution évolutive et économe en mémoire pour atténuer les attaques DDoS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article connexe
La course de performance: Golang vs CLa course de performance: Golang vs CApr 16, 2025 am 12:07 AM

Golang et C ont chacun leurs propres avantages dans les compétitions de performance: 1) Golang convient à une concurrence élevée et à un développement rapide, et 2) C fournit des performances plus élevées et un contrôle fin. La sélection doit être basée sur les exigences du projet et la pile de technologie d'équipe.

Golang vs C: Exemples de code et analyse des performancesGolang vs C: Exemples de code et analyse des performancesApr 15, 2025 am 12:03 AM

Golang convient au développement rapide et à la programmation simultanée, tandis que C est plus adapté aux projets qui nécessitent des performances extrêmes et un contrôle sous-jacent. 1) Le modèle de concurrence de Golang simplifie la programmation de concurrence via le goroutine et le canal. 2) La programmation du modèle C fournit un code générique et une optimisation des performances. 3) La collecte des ordures de Golang est pratique mais peut affecter les performances. La gestion de la mémoire de C est complexe mais le contrôle est bien.

Impact de Golang: vitesse, efficacité et simplicitéImpact de Golang: vitesse, efficacité et simplicitéApr 14, 2025 am 12:11 AM

GOIMIMPACTSDEVENCEMENTSPOSITIVEMENTS INSPECT, EFFICACTION ET APPLICATION.1) VITESSE: GOCOMPILESQUICKLYANDRUNSEFFIÉMENT, IDEALFORLARGEPROROSTS.2) Efficacité: ITSCOMPEHENSIVESTANDARDLIBRARYREDUCEEXTERNEDENDENCES, EnhancingDevelovefficiency.3) Simplicité: Simplicité: Implicité de la manière

C et Golang: Lorsque les performances sont crucialesC et Golang: Lorsque les performances sont crucialesApr 13, 2025 am 12:11 AM

C est plus adapté aux scénarios où le contrôle direct des ressources matérielles et une optimisation élevée de performances sont nécessaires, tandis que Golang est plus adapté aux scénarios où un développement rapide et un traitement de concurrence élevé sont nécessaires. 1.C's Avantage est dans ses caractéristiques matérielles proches et à des capacités d'optimisation élevées, qui conviennent aux besoins de haute performance tels que le développement de jeux. 2. L'avantage de Golang réside dans sa syntaxe concise et son soutien à la concurrence naturelle, qui convient au développement élevé de services de concurrence.

Golang en action: Exemples et applications du monde réelGolang en action: Exemples et applications du monde réelApr 12, 2025 am 12:11 AM

Golang excelle dans les applications pratiques et est connu pour sa simplicité, son efficacité et sa concurrence. 1) La programmation simultanée est implémentée via des goroutines et des canaux, 2) le code flexible est écrit à l'aide d'interfaces et de polymorphismes, 3) Simplifier la programmation réseau avec des packages Net / HTTP, 4) Construire des robots concurrents efficaces, 5) Déboggage et optimisation par le biais d'outils et de meilleures pratiques.

Golang: le langage de programmation Go expliquéGolang: le langage de programmation Go expliquéApr 10, 2025 am 11:18 AM

Les caractéristiques principales de GO incluent la collection de déchets, la liaison statique et le support de concurrence. 1. Le modèle de concurrence du langage GO réalise une programmation concurrente efficace via le goroutine et le canal. 2. Les interfaces et les polymorphismes sont implémentés via des méthodes d'interface, de sorte que différents types peuvent être traités de manière unifiée. 3. L'utilisation de base démontre l'efficacité de la définition et de l'appel des fonctions. 4. Dans une utilisation avancée, les tranches offrent des fonctions puissantes de redimensionnement dynamique. 5. Des erreurs courantes telles que les conditions de course peuvent être détectées et résolues par l'imagerie. 6. Optimisation des performances Réutiliser les objets via Sync.Pool pour réduire la pression de collecte des ordures.

Objectif de Golang: Construire des systèmes efficaces et évolutifsObjectif de Golang: Construire des systèmes efficaces et évolutifsApr 09, 2025 pm 05:17 PM

GO Language fonctionne bien dans la construction de systèmes efficaces et évolutifs. Ses avantages incluent: 1. Haute performance: compilé en code machine, vitesse de course rapide; 2. Programmation simultanée: simplifier le multitâche via les goroutines et les canaux; 3. Simplicité: syntaxe concise, réduction des coûts d'apprentissage et de maintenance; 4. Plate-forme multipliée: prend en charge la compilation multiplateforme, déploiement facile.

Pourquoi les résultats d'ordre par des déclarations dans le tri SQL semblent-ils parfois aléatoires?Pourquoi les résultats d'ordre par des déclarations dans le tri SQL semblent-ils parfois aléatoires?Apr 02, 2025 pm 05:24 PM

Confus quant au tri des résultats de la requête SQL. Dans le processus d'apprentissage de SQL, vous rencontrez souvent des problèmes déroutants. Récemment, l'auteur lit "Mick-SQL Basics" ...

See all articles

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Solution d'énigmes de coquille
2 Il y a quelques semainesByDDD
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Commandes de chat et comment les utiliser
1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌
Afficher plus

Outils chauds

MantisBT

MantisBT

Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.

Adaptateur de serveur SAP NetWeaver pour Eclipse

Adaptateur de serveur SAP NetWeaver pour Eclipse

Intégrez Eclipse au serveur d'applications SAP NetWeaver.

VSCode Windows 64 bits Télécharger

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

SublimeText3 version anglaise

SublimeText3 version anglaise

Recommandé : version Win, prend en charge les invites de code !

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Puissant environnement de développement intégré PHP

Afficher plus

Sujets chauds

Où se trouve l’entrée de connexion pour la messagerie Gmail ?
7529
15
Tutoriel CakePHP
1378
52
Quel est le format du nom de compte de Steam
81
11
Clé d'activation Win11 permanent
54
19
NYT Connexions Indices et réponses
21
76
Afficher plus