Was ist ein Ratenbegrenzer und warum wird er verwendet?-Golang-php.cn

Was ist ein Ratenbegrenzer und warum wird er verwendet?

Mary-Kate Olsen

Freigeben： 2025-01-08 06:36:40

Original

877 Leute haben es durchsucht

Websysteme stehen oft vor der Herausforderung zahlreicher Kundenanfragen innerhalb kurzer Zeiträume. Dies kann die Server überlasten und zu Verlangsamungen oder Ausfällen führen. Ein Ratenbegrenzer löst dieses Problem elegant, indem er die Anforderungshäufigkeit jedes Clients steuert. Es fungiert als Gatekeeper und beschränkt API- oder Serviceaufrufe innerhalb eines bestimmten Zeitfensters.

Warum eine Ratenbegrenzung implementieren?

Ratenbegrenzung bietet mehrere entscheidende Vorteile:

Missbrauchsprävention: Reduziert übermäßige oder böswillige Anfragen wie Denial-of-Service-Angriffe (DoS) und verhindert so eine Systemüberlastung.
Ressourcenverwaltung: Sorgt für eine effiziente Ressourcenzuweisung und verhindert, dass ein Client Serverressourcen monopolisiert und andere beeinträchtigt.
Leistungsverbesserung: Hält die Reaktionsfähigkeit der Anwendung auch bei hoher Verkehrslast aufrecht, indem eine Flut von Anfragen verhindert wird.
Verbesserte Benutzererfahrung: Verhindert Benutzersperrungen oder Leistungseinbußen aufgrund übermäßiger Anfragen.
Sicherheitsstärkung: Hilft, Brute-Force-Angriffe oder Ausnutzungsversuche abzuwehren, indem die Anfrageraten begrenzt werden.

Praktische Go-Umsetzung mit Chi

Untersuchen wir eine Go-Implementierung mit dem beliebten Chi-Routing-Paket und dem golang.org/x/time/rate-Paket (das den Token-Bucket-Algorithmus verwendet). In diesem Beispiel wird http.Handler zur Steuerung der Clientanfrageraten verwendet.

<code class="language-go">package main

import (
    "encoding/json"
    "net/http"
    "strings"
    "time"

    "github.com/go-chi/chi"
    "golang.org/x/time/rate"
)

func main() {
    r := chi.NewRouter()

    // Globally limits to 5 requests per second with a burst of 10
    r.Use(RateLimiter(rate.Limit(5), 10, 1*time.Second))

    // Test route
    r.Get("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Request successful"))
    })

    http.ListenAndServe(":3000", r)
}

// RateLimiter middleware
func RateLimiter(limit rate.Limit, burst int, waitTime time.Duration) func(next http.Handler) http.Handler {
    limiterMap := make(map[string]*rate.Limiter)
    lastRequestMap := make(map[string]time.Time)

    return func(next http.Handler) http.Handler {
        return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
            ip := strings.Split(r.RemoteAddr, ":")[0]

            limiter, exists := limiterMap[ip]
            if !exists {
                limiter = rate.NewLimiter(limit, burst)
                limiterMap[ip] = limiter
            }

            lastRequestTime, lastRequestExists := lastRequestMap[ip]
            if lastRequestExists && time.Since(lastRequestTime) < waitTime {
                //Handle exceeding rate limit
                http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
                return
            }

            if !limiter.Allow() {
                http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
                return
            }

            lastRequestMap[ip] = time.Now()
            next.ServeHTTP(w, r)
        })
    }
}</code>

Nach dem Login kopieren

Burst: Ermöglicht eine kurze Anzahl von Anfragen, die über der Durchschnittsrate liegen.

Das Überschreiten des Ratenlimits führt zu einem 429 (Too Many Requests)Fehler.

What is Rate Limiter and Why Use It?

Ratenbegrenzungsstrategien

Es gibt mehrere Methoden, um die Client-Nutzung zu identifizieren und einzuschränken:

IP-basiert: Begrenzt Anfragen von bestimmten IP-Adressen. Einfach, aber in gemeinsam genutzten Netzwerken (NAT) wirkungslos.
Authentifizierungstokenbasiert: Verfolgt Anfragen basierend auf Authentifizierungstokens (JWT, OAuth). Detaillierter, erfordert jedoch eine Authentifizierung.
Client-ID-basiert: Verwendet eindeutige Client-IDs (API-Schlüssel). Effektiv für Service-Integrationen, aber anfällig, wenn Schlüssel kompromittiert werden.
Pro-Benutzer-Sitzung: Begrenzt Anfragen basierend auf eindeutigen Sitzungskennungen. Konzentriert sich auf die individuelle Benutzererfahrung.
Routen-/Endpunktbasiert: Beschränkt Anfragen auf bestimmte Endpunkte mit hohem Datenverkehr. Lässt sich gut mit anderen Methoden kombinieren.

Im Beispiel werden der Einfachheit halber IP-Adressen verwendet, die für öffentliche APIs oder Anwendungen ohne tokenbasierte Authentifizierung geeignet sind.

Fazit

Ratenbegrenzung ist für die Anwendungssicherheit, Stabilität und Benutzererfahrung von entscheidender Bedeutung. Dieses Beispiel demonstriert eine praktische und effiziente Umsetzung mit Go und Chi. Es handelt sich um eine entscheidende Technik zum Schutz vor Missbrauch und zur Gewährleistung einer gerechten Ressourcenverteilung.

Links

Blogbeitrag

Beispiel-Repository

Das obige ist der detaillierte Inhalt vonWas ist ein Ratenbegrenzer und warum wird er verwendet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!