Golang 基于IP地址的HTTP限速请求

最新推荐文章于 2024-08-10 07:53:53 发布
最新推荐文章于 2024-08-10 07:53:53 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Golang
原文链接:https://dev.to/plutov/rate-limiting-http-requests-in-go-based-on-ip-address-542g
版权

Golang 基于IP地址的HTTP限速请求

使用 golang.org/x/time

在本教程中,我们将基于用户的IP地址创建一个简单的中间件来进行速率限制。

纯HTTP服务器
让我们从构建一个简单的HTTP服务器开始,该服务器具有非常简单的终结点。这可能是一个沉重的端点,这就是为什么我们要在那里添加速率限制。

package main

import (
    "log"
    "net/http"
)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/", okHandler)

    if err := http.ListenAndServe(":8888", mux); err != nil {
        log.Fatalf("unable to start server: %s", err.Error())
    }
}

func okHandler(w http.ResponseWriter, r *http.Request) {
    // Some very expensive database call
    w.Write([]byte("alles gut"))
}

main.go我们启动服务器时`:8888`。

我们将使用golang.org/x/time/rate,它提供令牌桶速率限制器算法。rate#Limiter控制事件发生的频率。它实现了一个“令牌桶”,该令牌桶的大小b最初为满,然后以每秒r令牌数的速率重新填充。非正式地,在足够大的时间间隔内,限制器将速率限制为每秒r个令牌,最大突发大小为b个事件。

由于我们要对每个IP地址实施速率限制器,因此我们还需要维护一个限制器图。

package main

import (
    "sync"

    "golang.org/x/time/rate"
)

// IPRateLimiter .
type IPRateLimiter struct {
    ips map[string]*rate.Limiter
    mu  *sync.RWMutex
    r   rate.Limit
    b   int
}

// NewIPRateLimiter .
func NewIPRateLimiter(r rate.Limit, b int) *IPRateLimiter {
    i := &IPRateLimiter{
        ips: make(map[string]*rate.Limiter),
        mu:  &sync.RWMutex{},
        r:   r,
        b:   b,
    }

    return i
}

// AddIP creates a new rate limiter and adds it to the ips map,
// using the IP address as the key
func (i *IPRateLimiter) AddIP(ip string) *rate.Limiter {
    i.mu.Lock()
    defer i.mu.Unlock()

    limiter := rate.NewLimiter(i.r, i.b)

    i.ips[ip] = limiter

    return limiter
}

// GetLimiter returns the rate limiter for the provided IP address if it exists.
// Otherwise calls AddIP to add IP address to the map
func (i *IPRateLimiter) GetLimiter(ip string) *rate.Limiter {
    i.mu.Lock()
    limiter, exists := i.ips[ip]

    if !exists {
        i.mu.Unlock()
        return i.AddIP(ip)
    }

    i.mu.Unlock()

    return limiter
}

NewIPRateLimiter创建一个IP限制器实例,HTTP服务器将不得不调用GetLimiter该实例以获取指定IP的限制器(从映射或生成一个新的)。

中间件

让我们升级我们的HTTP Server并将中间件添加到所有端点,因此,如果IP达到限制,它将响应429 Too Many Requests,否则,它将继续该请求。

在该limitMiddleware函数中,Allow()每次收到HTTP请求时,我们都调用全局限制器的方法。如果存储桶中没有剩余令牌,Allow()则返回false,我们将向用户发送429 Too Many Requests响应。否则,调用Allow()将只消耗存储桶中的一个令牌,然后我们将控制权传递给链中的下一个处理程序。

package main

import (
    "log"
    "net/http"
)

var limiter = NewIPRateLimiter(1, 5)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/", okHandler)

    if err := http.ListenAndServe(":8888", limitMiddleware(mux)); err != nil {
        log.Fatalf("unable to start server: %s", err.Error())
    }
}

func limitMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        limiter := limiter.GetLimiter(r.RemoteAddr)
        if !limiter.Allow() {
            http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
            return
        }

        next.ServeHTTP(w, r)
    })
}

func okHandler(w http.ResponseWriter, r *http.Request) {
    // Some very expensive database call
    w.Write([]byte("alles gut"))
}

生成并运行

go get golang.org/x/time/rate
go build -o server .
./server

测试

ab -n 1000 -c 100 http://localhost:8888/

其中-n表示请求数,-c表示并发数

其他

CoLiuRs
关注
专栏目录
Golang + Gin + Redis IP 限时拦截限制
qq_42830674的博客
05-12 921
原理 每次访问redis会记住IP地址为key,值为0。每次访问值就会加一,达到设定好的访问限制后就会返回403。直到60秒后redis缓存失效。 准备 redis 安装就不再说明了,某度一下很简单。笔者使用的是某塔自带的redis,傻瓜安装。 安装Go的redis依赖。 文件树 ├─main.go └─middlewares └─middlewares.go main.go package main import ( "net/http" "./middlewares..
Go-Tollbooth-简单的中间件用于对HTTP请求进行限速
08-13
Tollbooth - 简单的中间件用于对HTTP请求进行限速
推荐一款高效能的Golang速率限制器 —— Go Rate Limiter
最新发布
gitblog_00174的博客
08-10 476
推荐一款高效能的Golang速率限制器 —— Go Rate Limiter ratelimitA Go blocking leaky-bucket rate limit implementation项目地址:https://gitcode.com/gh_mirrors/ra/ratelimit 在开发高并发和性能敏感的应用时,正确地管理和限制请求速率是至关重要的。为了帮助开发者实现这一目标,我...
golang并发编程的两种限速方法
weixin_33768481的博客
07-12 376
引子 golang提供了goroutine快速实现并发编程,在实际环境中,如果goroutine中的代码要消耗大量资源时(CPU、内存、带宽等),我们就需要对程序限速,以防止goroutine将资源耗尽。以下面伪代码为例,看看goroutine如何拖垮一台DB。假设userList长度为10000,先从数据库中查询userList中的us...
golang 速度限制
qq_30505673的博客
01-22 1323
隔2秒后继续执行 package main import ( "fmt" "time" ) func main() { requests := make(chan int, 5) for i := 1; i <= 2; i++ { requests <- ...
Golang速率限制
深漂小码哥
11-20 402
Golang速率限制
golang 速度限制器ratelimit,web上传下载速度限制
weixin_43091131的博客
10-28 4447
golang做web上传下载速度限制功能,自己写了一个, 闪亮登场…gitee.com/kzquu/wego 的util/ratelimit, 代码非常简单,性能强悍
golang http 返回html文件_Go 中基于 IP 地址的 HTTP 限流
weixin_32018379的博客
12-27 368
点击上方蓝色“Go语言中文网”关注我们,领全套Go资料,每天学习Go语言如果你想限制一个正在运行的 HTTP 服务的请求量,你可以使用现有的轮子工具,比如说 https://github.com/didip/tollbooth,但是如果写一些简单的东西,你自己去实现也没有那么难。我们可以用这个包 x/time/rate 。在这篇教程中,我们将基于用户的 IP 地址构造一个简单的限流中...
golang http 路由
热门推荐
qq_23880193的专栏
11-07 7万+
github地址: https://github.com/MwlLj/go-httpserver   对 golang 原生的 http server 的路由功能进行增强 之前一直使用的 github.com/julienschmidt/httprouter http路由 但是对于这个路由器的一点非常不喜欢, 就是不能在 handler 函数中使用创建 handler 的类本身 所以自己...
Go 如何基于IP限制HTTP访问频率的方法实现
09-18
具体到本例,我们将使用`Limiter`来控制基于每个IP地址请求频率。要实现这一功能,我们需要构建一个中间件,该中间件会在每个请求到来时被调用。如果当前IP请求频率超过了设定的限制,中间件将返回HTTP状态码429...
Golang_GoHTTP 403绕过工具.zip
05-26
3. **IP被封锁**:服务器通过IP地址限制访问。 4. **robots.txt禁止**:网站的robots.txt文件明确禁止了爬虫或某些URL的访问。 5. **过于频繁的请求**:服务器认为请求过于频繁,可能是为了防止DDoS攻击。 对于上述...
Go-ratelimit基于令牌桶算法和漏桶算法来实现的限速限流Golang实现
08-14
ratelimit 基于令牌桶算法和漏桶算法来实现的限速限流,Golang实现
Golang实现的HTTP客户端下载限速功能包.rar
06-04
最近在学习Golang语言,中间遇到一个前辈指点,有一个学习原则:Learning By Doing。跟我之前学习Java的经验高度契合。在前一段时间学习洼坑中挣扎了好几天,差点就忘记这个重要的成功经验。 那么那什么来做练习呢?当然结合当下的工作啦,所以我列了一个路线给自己,那就是从接口测试开始学起来,从功能测试到性能测试,然后掌握基本Server开发技能。 首先,得先把HTTP接口测试常用的几个功能实现了,主要是获取HTTPrequest对象,发送请求解析响应以及HttpClient的基本配置。 这里实现比较简单和粗浅,让我想起FunTester测试框架一开始的时候,也是从封装HttpClient.jar提供的API开始的,感慨万千。 这里我从了Golang SDK自带的net/http包提供的HTTP相关API,虽然本身提供了http.PostForm()、http.Post()以及http.Get()封装好的方法,但是在处理HTTPrequest的header和cookie处理缺乏灵活性,所以我重新将net/http封装的API进行第二次封装。
HTTP限速中间件Tollbooth.zip
07-16
Tollbooth 是一个用 Go 语言编写的用来限制 HTTP 访问速度的中间件,可用来限制每个 HTTP 请求的传输速率。例如你可以不限制 / 的访问速率,但是可以针对 /login 限制每个 IP 每秒最多 POST 多少个请求。Go 程序中使用的方法:package main import (     "github.com/didip/tollbooth"     "net/http"     "time" ) func HelloHandler(w http.ResponseWriter, req *http.Request) {     w.Write([]byte("Hello, World!")) } func main() {     // You can create a generic limiter for all your handlers     // or one for each handler. Your choice.     // This limiter basically says: allow at most 1 request per 1 second.     limiter := tollbooth.NewLimiter(1, time.Second)     // This is an example on how to limit only GET and POST requests.     limiter.Methods = []string{"GET", "POST"}     // You can also limit by specific request headers, containing certain values.     // Typically, you prefetched these values from the database.     limiter.Headers = make(map[string][]string)     limiter.Headers["X-Access-Token"] = []string{"abc123", "xyz098"}     // And finally, you can limit access based on basic auth usernames.     // Typically, you prefetched these values from the database as well.     limiter.BasicAuthUsers = []string{"bob", "joe", "didip"}     // Example on how to wrap your request handler.     http.Handle("/", tollbooth.LimitFuncHandler(limiter, HelloHandler))     http.ListenAndServe(":12345", nil) 标签:Tollbooth
iothrottler:Go包,用于限制应用程序IO(例如带宽)
05-10
碘油管 Go程序包,用于限制应用程序IO(例如带宽)。 安装 如果您安装了Go语言,请输入go get "github.com/efarrer/iothrottler" 例子 import ( "bytes" "fmt" "io" "github.com/efarrer/iothrottler" "os" ) // Basic usage of a IOThrottlerPool to throttle reading from a file func ExampleIOThrottlerPool () { // Construct a bandwidth throttling pool that's limited to 100 bytes per second pool := iothrottler . NewIOThrottlerPool ( iothrottler
HTTP下载限速原理
04-08
HTTP下载限速原理,简单易懂,通俗明理,让你认识整个过程
使用gin进行请求限速和频次控制
请求限速和频次控制是指对客户端或用户发起的请求进行限制,防止恶意攻击、DDoS攻击或异常请求对系统造成影响。请求限速是指限制单位时间内可接受的请求数量,而频次控制是指限制单个客户端或用户在单位时间内可以...
如何用Redis实现一个指定时间的限速
qq_29061149的博客
01-25 699
使用Redis的Incr可以很容易的实现一个限速器 在redis的官方文档中也有详细的示例 FUNCTION LIMIT_API_CALL(ip) ts = CURRENT_UNIX_TIME() keyname = ip+":"+ts current = GET(keyname) IF current != NULL AND current > 10 THEN ERROR &
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
程序员光剑
08-05 1284
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值