Qu'est-ce que le limiteur de débit et pourquoi l'utiliser ?-Golang-php.cn

Maison

développement back-end

Golang

Qu'est-ce que le limiteur de débit et pourquoi l'utiliser ?

Mary-Kate Olsen

Jan 08, 2025 am 06:36 AM

Les systèmes Web sont souvent confrontés au défi de nombreuses demandes de clients dans des délais courts. Cela peut surcharger les serveurs, entraînant des ralentissements ou des pannes. Un limiteur de débit résout élégamment ce problème en contrôlant la fréquence des requêtes de chaque client. Il agit comme un gardien, limitant les appels d'API ou de service dans une fenêtre de temps spécifiée.

Pourquoi mettre en œuvre une limitation de débit ?

La limitation du taux offre plusieurs avantages cruciaux :

Prévention des abus : Atténue les requêtes excessives ou malveillantes, telles que les attaques par déni de service (DoS), empêchant ainsi la surcharge du système.
Gestion des ressources : Garantit une allocation efficace des ressources, empêchant un client de monopoliser les ressources du serveur et d'avoir un impact sur les autres.
Amélioration des performances : Maintient la réactivité des applications même en cas de charges de trafic élevées en empêchant l'inondation de requêtes.
Expérience utilisateur améliorée : Empêche les verrouillages d'utilisateurs ou la dégradation des performances dus à des requêtes excessives.
Renforcement de la sécurité : Aide à dissuader les attaques par force brute ou les tentatives d'exploitation en limitant les taux de requêtes.

Mise en œuvre pratique de Go avec Chi

Examinons une implémentation Go utilisant le package de routage Chi populaire et le package golang.org/x/time/rate (qui utilise l'algorithme Token Bucket). Cet exemple utilise http.Handler pour contrôler les taux de demandes des clients.

package main

import (
    "encoding/json"
    "net/http"
    "strings"
    "time"

    "github.com/go-chi/chi"
    "golang.org/x/time/rate"
)

func main() {
    r := chi.NewRouter()

    // Globally limits to 5 requests per second with a burst of 10
    r.Use(RateLimiter(rate.Limit(5), 10, 1*time.Second))

    // Test route
    r.Get("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Request successful"))
    })

    http.ListenAndServe(":3000", r)
}

// RateLimiter middleware
func RateLimiter(limit rate.Limit, burst int, waitTime time.Duration) func(next http.Handler) http.Handler {
    limiterMap := make(map[string]*rate.Limiter)
    lastRequestMap := make(map[string]time.Time)

    return func(next http.Handler) http.Handler {
        return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
            ip := strings.Split(r.RemoteAddr, ":")[0]

            limiter, exists := limiterMap[ip]
            if !exists {
                limiter = rate.NewLimiter(limit, burst)
                limiterMap[ip] = limiter
            }

            lastRequestTime, lastRequestExists := lastRequestMap[ip]
            if lastRequestExists && time.Since(lastRequestTime) < waitTime {
                //Handle exceeding rate limit
                http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
                return
            }

            if !limiter.Allow() {
                http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
                return
            }

            lastRequestMap[ip] = time.Now()
            next.ServeHTTP(w, r)
        })
    }
}

Burst : Permet une courte rafale de requêtes dépassant le débit moyen.

Le dépassement de la limite de débit entraîne une 429 (Too Many Requests) erreur.

What is Rate Limiter and Why Use It?

Stratégies de limitation de débit

Plusieurs méthodes existent pour identifier et limiter l'utilisation des clients :

Basé sur IP : Limite les requêtes provenant d'adresses IP spécifiques. Simple mais inefficace sur les réseaux partagés (NAT).
Basé sur des jetons d'authentification : Suit les demandes en fonction des jetons d'authentification (JWT, OAuth). Plus granulaire mais nécessite une authentification.
Basé sur l'ID client : Utilise des ID client uniques (clés API). Efficace pour les intégrations de services mais vulnérable si les clés sont compromises.
Session par utilisateur : Limite les requêtes en fonction d'identifiants de session uniques. Se concentre sur l'expérience utilisateur individuelle.
Basé sur l'itinéraire/le point de terminaison : Limite les requêtes à des points de terminaison spécifiques à fort trafic. Se combine bien avec d'autres méthodes.

L'exemple utilise des adresses IP pour plus de simplicité, adaptées aux API ou applications publiques sans authentification par jeton.

Conclusion

La limitation du débit est vitale pour la sécurité, la stabilité et l'expérience utilisateur des applications. Cet exemple démontre une implémentation pratique et efficace utilisant Go et Chi. Il s'agit d'une technique essentielle pour se protéger contre les abus et garantir une répartition équitable des ressources.

Liens

Article de blog

Exemple de référentiel

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

La course de performance: Golang vs CApr 16, 2025 am 12:07 AM

Golang et C ont chacun leurs propres avantages dans les compétitions de performance: 1) Golang convient à une concurrence élevée et à un développement rapide, et 2) C fournit des performances plus élevées et un contrôle fin. La sélection doit être basée sur les exigences du projet et la pile de technologie d'équipe.

Golang vs C: Exemples de code et analyse des performancesApr 15, 2025 am 12:03 AM

Golang convient au développement rapide et à la programmation simultanée, tandis que C est plus adapté aux projets qui nécessitent des performances extrêmes et un contrôle sous-jacent. 1) Le modèle de concurrence de Golang simplifie la programmation de concurrence via le goroutine et le canal. 2) La programmation du modèle C fournit un code générique et une optimisation des performances. 3) La collecte des ordures de Golang est pratique mais peut affecter les performances. La gestion de la mémoire de C est complexe mais le contrôle est bien.

Impact de Golang: vitesse, efficacité et simplicitéApr 14, 2025 am 12:11 AM

GOIMIMPACTSDEVENCEMENTSPOSITIVEMENTS INSPECT, EFFICACTION ET APPLICATION.1) VITESSE: GOCOMPILESQUICKLYANDRUNSEFFIÉMENT, IDEALFORLARGEPROROSTS.2) Efficacité: ITSCOMPEHENSIVESTANDARDLIBRARYREDUCEEXTERNEDENDENCES, EnhancingDevelovefficiency.3) Simplicité: Simplicité: Implicité de la manière

C et Golang: Lorsque les performances sont crucialesApr 13, 2025 am 12:11 AM

C est plus adapté aux scénarios où le contrôle direct des ressources matérielles et une optimisation élevée de performances sont nécessaires, tandis que Golang est plus adapté aux scénarios où un développement rapide et un traitement de concurrence élevé sont nécessaires. 1.C's Avantage est dans ses caractéristiques matérielles proches et à des capacités d'optimisation élevées, qui conviennent aux besoins de haute performance tels que le développement de jeux. 2. L'avantage de Golang réside dans sa syntaxe concise et son soutien à la concurrence naturelle, qui convient au développement élevé de services de concurrence.

Golang en action: Exemples et applications du monde réelApr 12, 2025 am 12:11 AM

Golang excelle dans les applications pratiques et est connu pour sa simplicité, son efficacité et sa concurrence. 1) La programmation simultanée est implémentée via des goroutines et des canaux, 2) le code flexible est écrit à l'aide d'interfaces et de polymorphismes, 3) Simplifier la programmation réseau avec des packages Net / HTTP, 4) Construire des robots concurrents efficaces, 5) Déboggage et optimisation par le biais d'outils et de meilleures pratiques.

Golang: le langage de programmation Go expliquéApr 10, 2025 am 11:18 AM

Les caractéristiques principales de GO incluent la collection de déchets, la liaison statique et le support de concurrence. 1. Le modèle de concurrence du langage GO réalise une programmation concurrente efficace via le goroutine et le canal. 2. Les interfaces et les polymorphismes sont implémentés via des méthodes d'interface, de sorte que différents types peuvent être traités de manière unifiée. 3. L'utilisation de base démontre l'efficacité de la définition et de l'appel des fonctions. 4. Dans une utilisation avancée, les tranches offrent des fonctions puissantes de redimensionnement dynamique. 5. Des erreurs courantes telles que les conditions de course peuvent être détectées et résolues par l'imagerie. 6. Optimisation des performances Réutiliser les objets via Sync.Pool pour réduire la pression de collecte des ordures.

Objectif de Golang: Construire des systèmes efficaces et évolutifsApr 09, 2025 pm 05:17 PM

GO Language fonctionne bien dans la construction de systèmes efficaces et évolutifs. Ses avantages incluent: 1. Haute performance: compilé en code machine, vitesse de course rapide; 2. Programmation simultanée: simplifier le multitâche via les goroutines et les canaux; 3. Simplicité: syntaxe concise, réduction des coûts d'apprentissage et de maintenance; 4. Plate-forme multipliée: prend en charge la compilation multiplateforme, déploiement facile.

Pourquoi les résultats d'ordre par des déclarations dans le tri SQL semblent-ils parfois aléatoires?Apr 02, 2025 pm 05:24 PM

Confus quant au tri des résultats de la requête SQL. Dans le processus d'apprentissage de SQL, vous rencontrez souvent des problèmes déroutants. Récemment, l'auteur lit "Mick-SQL Basics" ...

See all articles