속도 제한은 DDoS 공격을 완화하는 가장 효과적인 기술 중 하나입니다. 다양한 변형 중에서 IP당 속도 제한은 목표 접근 방식이 눈에 띕니다. 즉, IP 주소를 기반으로 각 클라이언트에 대해 개별적으로 요청 제한을 적용합니다. 이를 통해 단일 사용자가 서버를 압도하는 것을 방지하는 동시에 합법적인 사용자에게 공정한 액세스 수준을 유지합니다.
이 기사에서는 IP당 속도 제한이 어떻게 작동하는지, 이것이 DDoS 공격을 막는 최고의 전략 중 하나인 이유, 속도 패키지를 사용하여 Go에서 이를 구현하는 방법을 다룹니다.
비율 제한이 필요한 이유
속도 제한은 보안과 유용성의 균형을 유지하기 때문에 널리 사용됩니다. 이것이 선호되는 접근 방식인 이유는 다음과 같습니다.
- 효율적인 자원 관리: 각 클라이언트의 요청 수를 제한함으로써 공격 중에도 서버가 압도되는 것을 방지할 수 있습니다.
- 공정성: 악의적인 클라이언트가 제한되는 동안 합법적인 사용자는 계속해서 서버에 액세스할 수 있습니다.
- 사용자 정의 가능: 비율 제한은 공개 API와 비공개 서비스에 대한 다양한 제한 등 사용 사례에 따라 조정될 수 있습니다.
- 확장성: 속도 제한 메커니즘은 현대 인프라, 특히 로드 밸런서 또는 역방향 프록시와 결합할 때 잘 확장됩니다.
다른 기술과의 비교
- 방화벽 규칙: 사전 정의된 규칙을 기반으로 네트워크 수준에서 트래픽을 차단합니다. 대규모 필터링에는 효과적이지만 유연성이 떨어지며 오탐 중에 합법적인 사용자를 차단할 수 있습니다.
- 콘텐츠 전송 네트워크(CDN): 여러 서버에 트래픽을 분산합니다. CDN은 DDoS의 영향을 줄이는 데는 훌륭하지만 애플리케이션 수준에서는 악성 트래픽을 처리하지 않습니다.
- 작업 증명(PoW): 클라이언트가 서버에 액세스하기 전에 계산 퍼즐을 풀어야 합니다. 효과적이지만 합법적인 사용자에게는 대기 시간이 추가되고 클라이언트에게는 리소스 집약적일 수 있습니다.
- 속도 제한: 세밀한 제어 기능을 제공하고 확장성이 뛰어나며 상당한 오버헤드를 추가하지 않습니다. 애플리케이션 수준 엔드포인트를 보호하기 위한 최선의 선택인 경우가 많습니다.
구현
IP별 속도 제한에서는 클라이언트 IP마다 별도의 제한기가 유지됩니다. golang.org/x/time/rate 패키지를 사용하여 구현하는 방법은 다음과 같습니다.
1단계: 필수 패키지 설치
요금 패키지는 Go 확장 모듈의 일부입니다. 다음을 사용하여 설치하세요.
배쉬
golang.org/x/time/rate를 확인하세요
2단계: IP당 속도 제한기 코딩
가다
패키지메인
가져오기(
`"fmt"` `"net/http"` `"sync"` `"time"` `"golang.org/x/time/rate"`
)
var(
`mu sync.Mutex` `visitors = make(map[string]*rate.Limiter)`
)
// getVisitor는 특정 IP에 대한 속도 제한기를 검색하여 존재하지 않는 경우 새로 생성합니다.
func getVisitor(ip string) *rate.Limiter {
`mu.Lock()`
`defer mu.Unlock()`
`limiter, exists := visitors[ip]`
`if !exists {`
`limiter = rate.NewLimiter(1, 5) // 1 request/second, burst of 5`
`visitors[ip] = limiter`
`// Clean up limiter after 1 minute of inactivity`
`go func() {`
`time.Sleep(1 * time.Minute)`
`mu.Lock()`
`delete(visitors, ip)`
`mu.Unlock()`
`}()`
`}`
`return limiter`
}
// rateLimitedHandler는 IP당 속도 제한을 적용합니다
func rateLimitedHandler(w http.ResponseWriter, r *http.Request) {
`ip := r.RemoteAddr`
`limiter := getVisitor(ip)`
`if !limiter.Allow() {`
`http.Error(w, "Too many requests. Please try again later.", http.StatusTooManyRequests)`
`return`
`}`
`fmt.Fprintln(w, "Request successful.")`
}
func main() {
`http.HandleFunc("/", rateLimitedHandler)`
`fmt.Println("Starting server on :8080")`
`http.ListenAndServe(":8080", nil)`
}
설명
- 방문객 지도: 각 IP 주소에 대해 rate.Limiter를 유지합니다. 방문자 지도에는 IP 주소(r.RemoteAddr)로 입력된 이러한 제한자가 있습니다. 요청이 들어오면 getVisitor 함수는 해당 IP에 대한 제한기가 이미 존재하는지 확인합니다.
- 리미터 생성: 각 제한기는 버스트 5로 초당 1개의 요청을 허용합니다. 존재하지 않는 경우 특정 규칙(초당 1개의 요청, 버스트 용량 5)을 사용하여 새 제한기가 생성됩니다. 제한기는 요청의 초기 버스트를 허용하지만 이후에는 일정한 속도를 적용합니다.
- 자동 정리: 고루틴은 메모리를 절약하기 위해 1분 후에 유휴 제한기를 정리합니다. 메모리 증가를 방지하기 위해 코드에는 정리 메커니즘이 포함되어 있습니다. 고루틴은 새로운 리미터가 생성될 때마다 시작되며 방문자 맵에서 해당 항목을 제거하기 전에 1분 동안 활동이 없을 때까지 기다립니다. 이렇게 하면 활성 클라이언트에 대해서만 리미터가 유지됩니다.
- 속도 제한 논리: 핸들러는 리미터가 요청을 허용하는지 확인합니다. 요청이 정의된 제한을 초과하면 429 Too Many Requests 오류로 응답합니다. 그렇지 않으면 요청을 처리합니다.
Go의 IP당 속도 제한은 애플리케이션 수준에서 DDoS 공격을 완화하는 탁월한 방법입니다. 트래픽을 정밀하게 제어하여 악의적인 사용자가 효과적으로 제한되는 동안 합법적인 사용자가 귀하의 서비스에 액세스할 수 있도록 보장합니다.
이 접근 방식은 합법적인 사용자에게 영향을 주지 않고 악의적인 IP를 효율적으로 제한하여 DDoS 공격을 완화하기 위한 확장 가능하고 메모리 효율적인 솔루션을 제공합니다.
위 내용은 속도 제한을 사용하여 Go에서 DDoS 공격을 중지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Golang vs. Python : 장단점Apr 21, 2025 am 12:17 AMgolangisidealforbuildingscalablesystemsdueToitsefficiencyandconcurrency
Golang 및 C : 동시성 대 원시 속도Apr 21, 2025 am 12:16 AMGolang은 동시성에서 C보다 낫고 C는 원시 속도에서 Golang보다 낫습니다. 1) Golang은 Goroutine 및 Channel을 통해 효율적인 동시성을 달성하며, 이는 많은 동시 작업을 처리하는 데 적합합니다. 2) C 컴파일러 최적화 및 표준 라이브러리를 통해 하드웨어에 가까운 고성능을 제공하며 극도의 최적화가 필요한 애플리케이션에 적합합니다.
Golang을 사용하는 이유는 무엇입니까? 혜택과 장점이 설명되었습니다Apr 21, 2025 am 12:15 AMGolang을 선택하는 이유는 다음과 같습니다. 1) 높은 동시성 성능, 2) 정적 유형 시스템, 3) 쓰레기 수집 메커니즘, 4) 풍부한 표준 라이브러리 및 생태계는 효율적이고 신뢰할 수있는 소프트웨어를 개발하기에 이상적인 선택입니다.
Golang vs. C : 성능 및 속도 비교Apr 21, 2025 am 12:13 AMGolang은 빠른 개발 및 동시 시나리오에 적합하며 C는 극도의 성능 및 저수준 제어가 필요한 시나리오에 적합합니다. 1) Golang은 쓰레기 수집 및 동시성 메커니즘을 통해 성능을 향상시키고, 고전성 웹 서비스 개발에 적합합니다. 2) C는 수동 메모리 관리 및 컴파일러 최적화를 통해 궁극적 인 성능을 달성하며 임베디드 시스템 개발에 적합합니다.
Golang은 C보다 빠릅니까? 한계 탐색Apr 20, 2025 am 12:19 AMGolang은 컴파일 시간과 동시 처리에서 더 나은 성능을 발휘하는 반면 C는 달리기 속도 및 메모리 관리에서 더 많은 장점을 가지고 있습니다. 1. 골랑은 빠른 컴파일 속도를 가지고 있으며 빠른 개발에 적합합니다. 2.C는 빠르게 실행되며 성능 크리티컬 애플리케이션에 적합합니다. 3. Golang은 동시 처리에 간단하고 효율적이며 동시 프로그래밍에 적합합니다. 4.C 수동 메모리 관리는 더 높은 성능을 제공하지만 개발 복잡성을 증가시킵니다.
Golang : 웹 서비스에서 시스템 프로그래밍에 이르기까지Apr 20, 2025 am 12:18 AM웹 서비스 및 시스템 프로그래밍에서 Golang의 응용 프로그램은 주로 단순성, 효율성 및 동시성에 반영됩니다. 1) 웹 서비스에서 Golang은 강력한 HTTP 라이브러리 및 동시 처리 기능을 통해 고성능 웹 애플리케이션 및 API의 생성을 지원합니다. 2) 시스템 프로그래밍에서 Golang은 운영 체제 개발 및 임베디드 시스템에 적합하기 위해 하드웨어에 가까운 기능 및 C 언어와 호환성을 사용합니다.
Golang vs. C : 벤치 마크 및 실제 성능Apr 20, 2025 am 12:18 AMGolang과 C는 성능 비교에서 고유 한 장점과 단점이 있습니다. 1. Golang은 높은 동시성과 빠른 발전에 적합하지만 쓰레기 수집은 성능에 영향을 줄 수 있습니다. 2.C는 더 높은 성능과 하드웨어 제어를 제공하지만 개발 복잡성이 높습니다. 선택할 때는 프로젝트 요구 사항과 팀 기술을 포괄적 인 방식으로 고려해야합니다.
Golang vs. Python : 비교 분석Apr 20, 2025 am 12:17 AMGolang은 고성능 및 동시 프로그래밍 시나리오에 적합하지만 Python은 빠른 개발 및 데이터 처리에 적합합니다. 1. Golang은 단순성과 효율성을 강조하며 백엔드 서비스 및 마이크로 서비스에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리로 유명하며 데이터 과학 및 기계 학습에 적합합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
Dreamweaver Mac版
시각적 웹 개발 도구
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
