인터넷과 모바일 인터넷의 급속한 발전으로 인해 서버는 점점 더 많은 압박을 받고 있습니다. 클라이언트 요청을 서버로 제한하고 서버 충돌을 방지하는 방법이 큰 문제가 되었습니다. 실제 프로젝트에서는 웹사이트의 가용성을 보장하기 위해 IP 요청 수를 제한해야 하는 경우가 많습니다.
여기에서는 Golang을 사용하여 IP 전류 제한을 구현하는 방법을 소개합니다. 일반적으로 토큰 버킷 알고리즘을 사용하여 IP 주소를 기반으로 전류 제한을 구현합니다. 토큰 버킷 알고리즘은 일정 시간 내에 특정 개수의 요청이 통과하도록 허용하고 일정 시간 내에 요청 흐름을 제한하는 흐름 제어 알고리즘입니다.
구현 세부정보
토큰 버킷 알고리즘은 토큰을 일정한 비율로 버킷에 넣습니다. 토큰 버킷에는 용량 제한이 있으므로 버킷의 토큰 수가 용량을 초과하지 않습니다. 요청마다 버킷에서 토큰이 제거됩니다. 버킷에 토큰이 없으면 요청을 진행할 수 없습니다.
IP 주소를 기반으로 전류 제한을 구현하려면 각 IP 주소에 대한 토큰 버킷을 만들어야 합니다. 각 토큰 버킷에는 최대 용량과 일정한 속도가 있습니다. 요청이 오면 토큰 버킷에서 토큰을 제거하고 버킷에 토큰이 없으면 요청을 거부합니다.
이를 기반으로 IP 현재 제한기를 정의할 수 있습니다.
type IPRateLimiter struct {
limiterBuckets map[string]*rate.Limiter
mu *sync.Mutex
r rate.Limit
b int
}로그인 후 복사
여기서limiterBuckets는 문자열 IP 주소를 토큰 버킷에 매핑하는 매핑입니다. mu는 뮤텍스이고, r은 속도 제한기가 초당 토큰을 넣는 속도이고, b는 토큰 버킷의 용량입니다.
각 IP 주소에 대한 토큰 버킷을 생성하기 위해 NewIPRateLimiter 함수를 정의합니다:
func NewIPRateLimiter(r rate.Limit, b int) *IPRateLimiter {
return &IPRateLimiter{
limiterBuckets: make(map[string]*rate.Limiter),
mu: &sync.Mutex{},
r: r,
b: b,
}
}
func (i *IPRateLimiter) AddIP(ip string) *rate.Limiter {
i.mu.Lock()
defer i.mu.Unlock()
limiter := rate.NewLimiter(i.r, i.b)
i.limiterBuckets[ip] = limiter
return limiter
}로그인 후 복사
AddIP 함수는 IP 주소에 대한 토큰 버킷을 생성하는 데 사용됩니다. 이 IP 주소에 대해 토큰 버킷이 생성된 경우 기존 토큰 버킷이 반환되고, 그렇지 않으면 새 토큰 버킷이 생성되어 반환됩니다.
마지막으로 IP 주소에 대한 요청 수를 제한하기 위해 HTTP 미들웨어를 구현할 수 있습니다.
func (i *IPRateLimiter) Limit(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
ip := r.RemoteAddr
limiter, ok := i.limiterBuckets[ip]
if !ok {
limiter = i.AddIP(ip)
}
if !limiter.Allow() {
http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
return
}
next.ServeHTTP(w, r)
})
}로그인 후 복사
이 미들웨어를 사용하면 요청이 지정된 속도와 용량으로 전달될 수 있습니다. 요청 수가 용량을 초과하면 HTTP 오류 코드 429(요청이 너무 많음)가 반환됩니다.
전체 코드는 다음과 같습니다.
package main
import (
"net/http"
"strconv"
"sync"
"golang.org/x/time/rate"
)
type IPRateLimiter struct {
limiterBuckets map[string]*rate.Limiter
mu *sync.Mutex
r rate.Limit
b int
}
func NewIPRateLimiter(r rate.Limit, b int) *IPRateLimiter {
return &IPRateLimiter{
limiterBuckets: make(map[string]*rate.Limiter),
mu: &sync.Mutex{},
r: r,
b: b,
}
}
func (i *IPRateLimiter) AddIP(ip string) *rate.Limiter {
i.mu.Lock()
defer i.mu.Unlock()
limiter := rate.NewLimiter(i.r, i.b)
i.limiterBuckets[ip] = limiter
return limiter
}
func (i *IPRateLimiter) Limit(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
ip := r.RemoteAddr
limiter, ok := i.limiterBuckets[ip]
if !ok {
limiter = i.AddIP(ip)
}
if !limiter.Allow() {
http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
return
}
next.ServeHTTP(w, r)
})
}
func IndexHandler(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("welcome."))
}
func main() {
limit := rate.Limit(10) // 速率,每秒放入令牌的数量
capacity := 100 // 容量,桶的大小
ipRateLimiter := NewIPRateLimiter(limit, capacity)
http.Handle("/", ipRateLimiter.Limit(http.HandlerFunc(IndexHandler)))
err := http.ListenAndServe(":8080", nil)
if err != nil {
panic(err)
}
}로그인 후 복사
이 예에서는 초당 10개의 토큰을 허용하고 버킷 용량을 100으로 제한합니다. 즉, 제한기는 초당 최대 10개의 요청을 처리할 수 있지만 동일한 IP 주소에 대한 요청이 100개에 도달하면 실패합니다. 동시에 "Welcome"에 응답하는 간단한 핸들러를 정의합니다.
결론
이 기사에서는 Golang을 사용하여 IP 전류 제한을 구현했으며, 토큰 버킷 알고리즘을 사용하여 각 IP 주소의 요청 속도를 제한했습니다. 이 방법은 간단하고 효과적인 전류 제한 메커니즘을 구현할 수 있으며 Golang에서 쉽게 구현할 수 있습니다. 이는 동시 네트워크 애플리케이션을 작성할 때 매우 유용한 기술이 될 수 있습니다.
위 내용은 Golang은 IP 전류 제한을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
