Omezení rychlosti - Rate limiting

v počítačové sítě, omezení rychlosti se používá k řízení rychlosti požadavků odeslaných nebo přijatých a řadič síťového rozhraní a slouží k prevenci DoS útoky.^[1]

Hardwarová zařízení

Hardwarová zařízení mohou omezit rychlost požadavků na vrstvě 4 nebo 5 protokolu OSI model.

Omezení rychlosti lze vyvolat zásobníkem síťového protokolu odesílatele kvůli přijatému ECN - označený paket a také plánovač sítě kterýkoli z routerů.

Zatímco hardwarové zařízení může omezit rychlost pro daný rozsah IP adres na vrstvě 4, riskuje blokování sítě s mnoha uživateli, kteří jsou maskovaní NAT s jediným IP adresa z ISP.

Hluboká kontrola paketů lze použít k filtrování na relační vrstvě, ale účinně deaktivuje šifrovací protokoly jako TLS a SSL mezi zařízením a webovým serverem.

Webové servery

Webové servery obvykle používají centrální v paměti databáze klíč – hodnota, jako Redis nebo Aerospike, pro správu relací. Algoritmus omezující rychlost se používá ke kontrole, zda je třeba omezit relaci uživatele (nebo IP adresu) na základě informací v mezipaměti relace.

V případě, že klient zadal příliš mnoho požadavků v daném časovém rámci, HTTP servery mohou reagovat stavovým kódem 429: Příliš mnoho požadavků.

Algoritmus pro správu relací a omezení rychlosti však obvykle musí být zabudován do aplikace běžící na webovém serveru, nikoli na samotný webový server.

Datová centra

Datová centra široce využívají omezení rychlosti k řízení podílu zdrojů poskytovaných různým nájemcům a aplikacím podle jejich dohody o úrovni služeb.^[2] V datových centrech využívajících software a hardware se používají různé techniky omezující rychlost. Virtualizovaná datová centra mohou také aplikovat omezení rychlosti ve vrstvě hypervisoru. Dvě důležité metriky výkonu omezovačů rychlosti v datových centrech jsou stopa zdrojů (využití paměti a CPU), která určuje škálovatelnost a přesnost. Obvykle existuje kompromis, tj. Vyšší přesnosti lze dosáhnout věnováním více zdrojů omezovačům sazeb. Existuje značné množství výzkumů zaměřených na zlepšení výkonu omezení rychlosti v datových centrech.^[2]

Viz také

Algoritmy

Knihovny

Reference

^ Richard A. Deal (22. září 2004). „Zabezpečení brány firewall směrovače Cisco: ochrana DoS“. Citováno 16. dubna 2017.
^ ^A ^b M. Noormohammadpour, C. S. Raghavendra, „Řízení provozu datového centra: Porozumění technikám a kompromisům,“ IEEE Communications Surveys & Tutorials, sv. PP, č. 99, s. 1-1.
^ ^A ^b ^C ^d Nikrad Mahdi (12. dubna 2017). „Alternativní přístup k omezení sazby“. Citováno 16. dubna 2017.

[cisco-1] Richard A. Deal (22. září 2004). „Zabezpečení brány firewall směrovače Cisco: ochrana DoS“. Citováno 16. dubna 2017.

[architecture-2] A ^b M. Noormohammadpour, C. S. Raghavendra, „Řízení provozu datového centra: Porozumění technikám a kompromisům,“ IEEE Communications Surveys & Tutorials, sv. PP, č. 99, s. 1-1.

[algo-3] A ^b ^C ^d Nikrad Mahdi (12. dubna 2017). „Alternativní přístup k omezení sazby“. Citováno 16. dubna 2017.

[1]

[2]

[3]