golang ip engelleme sistemi

ben_yeni_aga2121

kodumda herhangi bir yanlışlık düzeltmem gereken bir yer yada güvenlik açığı mevcutmu bakabilirmisiniz

`package main

// not ip adresi blackliste eklendi diyelim
// ip adresini blacklist'den çıkardıktan sonra tekrar log.json dosyasına eklemedim gereksiz olucağını ve zaman kaybı olacağını düşündüm

import (
"encoding/json"
"fmt"
"io/ioutil"
"log"
"strconv"
"strings"
"time"
)

var ( // değişkenlere heryerden ulaşmak için main fonksiyonu dışında tanımladık
ip_tekrarları []byte
blacklist []byte
ekle bool
)

func main() {
ip_tekrarları, _ = ioutil.ReadFile("log.json")
blacklist, _ = ioutil.ReadFile("blacklist.json")

ip_adresi := "333.9.9.91" // siteden parametre olarak aldığımız ip adresini buraya yazıcaz
durum := ip_kontrol(ip_adresi)

if durum { // ip adresi sahte ise devam etmiycez
	devam_dur := ip_geçmişi("log.json", ip_adresi)
	fmt.Println(devam_dur)
	return
}
fmt.Println(durum)

}

func ip_geçmişi(file_path string, ip string) interface{} {

ip_adresi, zaman := ip_json_dosyasında_varmı(blacklist, ip)

if ip_adresi == "mevcut değil" { // blacklist içinde mevcut değilse ip adresine ekleme işlemi yapıcaz
	ekle = true
} else {
	if süre_kontrol(zaman.(string)) { // 5 dakika geçti ise true döner
		// ip adresi devam edebilir

		var data map[string]interface{}

		err := json.Unmarshal(blacklist, &data)

		if err != nil {
			log.Fatal(err)
		}
		delete(data, ip)

		içerik_değiştir("blacklist.json", data)

		return true // ip adresi ile işleme devam edebilir
	} else {
		return false // ip adresi işleme devam edemez
	}
}
if ekle {

	if len(ip_tekrarları) == 0 || string(ip_tekrarları) == "{}" { // dosya boşmu

		data := make(map[string]int)

		data[ip] = 1

		güncelData, err := json.MarshalIndent(data, "", "    ")
		if err != nil {
			log.Fatal(err)
		}

		err = ioutil.WriteFile("log.json", güncelData, 0644)

		if err != nil {
			log.Fatal(err)
		}
		return true // ip devam edebilir

	} else { // dosya boş değilse
		var data map[string]int

		err := json.Unmarshal(ip_tekrarları, &data)

		if err != nil {
			log.Fatal(err)
		}

		_, varmı := data[ip] // ip adresi dosyada mevcutmu bunu kontrol ediyoruz

		if !varmı { // ip adresi dosyada mevcut değilse
			var data map[string]int

			err := json.Unmarshal(ip_tekrarları, &data)

			if err != nil {
				log.Fatal(err)
			}
			data[ip] = 1
			içerik_değiştir("log.json", data)
			return true
		}

		if data[ip] >= 0 && data[ip] <= 4 {
			data[ip] += 1
			içerik_değiştir(file_path, data)
			return true
		} else {
			// ip adresinin işleme devam etmesine izin vermiycez
			delete(data, ip)
			içerik_değiştir(file_path, data)

			// blacklist ekleme işlemi

			if len(blacklist) == 0 || string(blacklist) == "{}" { // dosya boşsa

				now := time.Now()
				düzgün_zaman := now.Format("2006-01-02 15:04:05")
				var respBytes = []byte(fmt.Sprintf(`{"%s": "%s"}`, ip, düzgün_zaman))

				a := ioutil.WriteFile("blacklist.json", respBytes, 0644)
				if a != nil {
					log.Fatal(a)
				}
			} else {

				now := time.Now()
				düzgün_zaman := now.Format("2006-01-02 15:04:05")

				var data map[string]interface{}

				err := json.Unmarshal(blacklist, &data)
				if err != nil {
					log.Fatal(err)
				}

				data[ip] = düzgün_zaman

				içerik_değiştir("blacklist.json", data)
			}

			return false
		}
	}
}
return ""

}

func içerik_değiştir(file_path string, data interface{}) {
newData, err := json.MarshalIndent(data, "", " ")
if err != nil {
log.Fatal(err)
}

durum := ioutil.WriteFile(file_path, newData, 0644)
if durum != nil {
	log.Fatal(durum)
}

}

func ip_json_dosyasında_varmı(file []byte, ip string) (string, interface{}) {

if len(file) == 0 || string(file) == "{}" {
	return "mevcut değil", nil
}

var data map[string]interface{}

err := json.Unmarshal(file, &data)

if err != nil {
	log.Fatal(err)
}

value, found := data[ip]

if !found {
	return "mevcut değil", nil
}
return ip, value

}

func ip_kontrol(ip string) bool { // ip adresi beklenenden farklı bir formatda ise engelliyoruz
a := strings.Split(ip, ".")
for _, value := range a {
_, err := strconv.ParseFloat(value, 64)
if err != nil {
fmt.Printf("ip adresi geçersiz ip adresi engellendi ----> %s\n", ip)
return false
}
}

if len(a) != 4 {
	fmt.Printf("ip adresi geçersiz ip adresi engellendi ----> %s\n", ip)
	return false
}
return true

}

func süre_kontrol(eski_zaman string) bool { // şuanki zaman ile eski zaman arasında 5 dakika geçti ise true değerini döndürücez
layout := "2006-01-02 15:04:05"
now := time.Now()
şuanki_zaman := now.Format(layout)

eski, _ := time.Parse(layout, eski_zaman)
yeni, _ := time.Parse(layout, şuanki_zaman)

geçenSüre := yeni.Sub(eski)
dakika := geçenSüre.Minutes()

if dakika > 5 {
	return true
} else {
	return false
}

}
`

ben_yeni_aga2121

go dili seçeneği yoktu herhalde o yüzden böyle yazıldı

KerimCETINBAS

su sekilde yazarsaniz duzgun cikar
```go

code

```

tam olarak ne yapmaya calistigini anlamadim ama kodu biraz toparlamak istedim, karman corman kod gorunce yerimde duramiyorum 😃

buradaki iplist dosyadan cektigin ipler dosyanin yapisi ne sekilde bilmedigimden bu sekilde yaptim

{
    "repeatedIps": [
        "1.1.1.1",
        "2.2.2.2"
    ],

    "blackListedIps": [
        "1.1.1.1",
        "2.2.2.2"
    ]
}

Iplist sistemdeki ipler, logtype da json dosyasinin karsiligi


package main

import (
	"encoding/json"
	"fmt"
	"net"
	"os"
	"sync"
)

type (

	/*
		go da ip icin veri yapisi mevcut net.IP
		hem 4 hem 16 bitlik ipler icin kullanilabilir
	*/
	IpList struct {
		Repeated    []net.IP
		Blacklisted []net.IP
		sync.Mutex
	}

	logType struct {
		Repeated []string `json:"repeatedIps"`
                BlackListed []string `json:"blackListedIps"`
	}
)

var Ips = new(IpList)

ip yi hardcoded girmek yerine argüman olarak aldım go run main.go 1.1.1.1 seklinde kullanılabilir

func main() {
	Ips.ParseFromFile("log.json")

	ip := os.Args[1:][0]

	if Ips.IsBlacklisted(net.ParseIP(ip)) {
		// go run main.go  1.1.1.1
		fmt.Printf("ip: %s is blacklisted", ip)
	} else {
		// go run main.go 1.1.1.2
		fmt.Printf("ip: %s is not blacklisted", ip)
	}

}

Log dosyasini okuyup Ips in icine atiyor

func (l *IpList) ParseFromFile(path string) {

	repeated := new(logType)

	l.Lock()

	logs, _ := os.ReadFile(path)

	json.Unmarshal(logs, repeated)

	for _, ip := range repeated.Repeated {

		// gostermelik olarak 2sinede aynisini ekledim
		l.Repeated = append(l.Repeated, net.ParseIP(ip))
		l.Blacklisted = append(l.Repeated, net.ParseIP(ip))
	}

	l.Unlock()

}

blacklistlenip blacklistlenmedigine bakiyor


func (l *IpList) IsBlacklisted(ip net.IP) bool {

	for _, i := range l.Blacklisted {
		if i.Equal(ip) {
			return true
		}
	}

	return false
}

edit: sürekli json dosyasına yaz çek büyük dosyalarda sıkıntı çıkartır. Bence bu uygulamayi cli olarak değildi, deamon olarak redis vs ile birlikte kullanmak daha mantıklı olur

edit 2: bu is tekrarlanan ısteklerı tespit etmek yada ddos önlemek için pek iyi bir yöntem gibi görünmedi bana. Apı rate limitter kullanın yada apinizi Cloudflare gibi bir proxynin arkasına alın derim

https://medium.com/@bijit211987/everything-you-need-to-know-about-rate-limiting-for-apis-f236d2adcfff
https://www.cloudflare.com/ddos/

ben_yeni_aga2121

KerimCETINBAS dediğiniz yöntem cok daha iyi rate limit uyguladım sağolun hocam

ben_yeni_aga2121

KerimCETINBAS reis sen bilirsin golang ile siteye post işlemi nasıl yapılır login olmak icin
data falan gonderemiyorum internetteki bütün içerikleri denedim olmuyo bi türlü sitedeki
data olarak {username:user,password:password}'u ayarlıyorum ama login olmuyo aynı şeyleri pythonda yapabiliyorum ama golangde olmadı

KerimCETINBAS

go da http istegi yapmak için https://pkg.go.dev/net/http paketini kullanabilirsiniz

resp, err := http.Get("http://example.com/")
...
resp, err := http.Post("http://example.com/upload", "image/jpeg", &buf)
...
resp, err := http.PostForm("http://example.com/form",
	url.Values{"key": {"Value"}, "id": {"123"}})

json data göndermek için


func main() {
  data := map[string]string{
      "email": "example@example.com",
      "password": "12345",
  }

  jsonb := json.Marshal(data)

  response, err := http.Post(
       "example.com/auth/login", 
       "application/json", 
       bytes.NewBuffer(jsonb)),
}