Satsbegrænsning - Rate limiting

Denne artikel handler om computernetværk. For hastighedsbegrænsende trin i kemisk kinetik, se hastighedsbestemmende trin .

I computernetværk , begrænsende sats bruges til at styre hastigheden af anmodninger sendt eller modtaget af en netværk interface controller . Det kan bruges til at forhindre DoS -angreb og begrænse webskrabning .

Hardware apparater

Hardware -apparater kan begrænse antallet af anmodninger på lag 4 eller 5 i OSI -modellen .

Hastighedsbegrænsning kan fremkaldes af afsenderens netværksprotokolstabel på grund af en modtaget ECN -mærket pakke og også af netværksplanlæggeren for enhver router undervejs.

Selvom et hardware-apparat kan begrænse hastigheden for et givet interval af IP-adresser på lag 4, risikerer det at blokere et netværk med mange brugere, der er maskeret af NAT med en enkelt IP-adresse for en internetudbyder .

Deep packet -inspektion kan bruges til at filtrere på sessionslaget, men vil effektivt deaktivere krypteringsprotokoller som TLS og SSL mellem apparatet og protokolserveren (dvs. webserveren).

Protokol servere

Protokolservere, der anvender en anmodnings- / svarmodel , f.eks. Ftp-servere eller typisk webservere, kan bruge en central nøgleværdidatabase i hukommelsen , f.eks. Redis eller Aerospike , til sessionsstyring. En hastighedsbegrænsende algoritme bruges til at kontrollere, om brugersessionen (eller IP -adressen) skal begrænses baseret på oplysningerne i sessionscachen.

Hvis en klient har fremsat for mange anmodninger inden for en given tidsramme, kan HTTP -servere svare med statuskode 429: For mange anmodninger .

I nogle tilfælde (dvs. webservere) skal sessionsstyring og hastighedsbegrænsende algoritme imidlertid indbygges i applikationen (bruges til dynamisk indhold), der kører på webserveren, frem for selve webserveren.

Når en protokolserver eller en netværksenhed bemærker, at den konfigurerede anmodningsgrænse er nået, vil den aflaste nye anmodninger og ikke svare på dem. Nogle gange kan de tilføjes til en kø, der skal behandles, når inputhastigheden når et acceptabelt niveau, men i spidsbelastningstider kan anmodningshastigheden endda overstige kapaciteten i sådanne køer, og anmodninger skal smides væk.

Datacentre

Datacentre bruger i vid udstrækning hastighedsbegrænsning til at styre andelen af ​​ressourcer givet til forskellige lejere og applikationer i henhold til deres serviceniveauaftale. En række hastighedsbegrænsende teknikker anvendes i datacentre ved hjælp af software og hardware. Virtualiserede datacentre kan også anvende hastighedsbegrænsning på hypervisor -laget. To vigtige præstationsmålinger for hastighedsbegrænsere i datacentre er ressourcefodaftryk (hukommelse og CPU -brug), der bestemmer skalerbarhed og præcision. Der eksisterer normalt en afvejning, det vil sige, at højere præcision kan opnås ved at afsætte flere ressourcer til satsbegrænserne. En betydelig mængde forskning med fokus på at forbedre ydelsen af ​​hastighedsbegrænsning i datacentre.

Se også

Algoritmer
Biblioteker

Referencer

  1. ^ Richard A. Deal (22. september 2004). "Cisco Router Firewall -sikkerhed: DoS -beskyttelse" . Hentet 16. april 2017 .
  2. ^ Greenberg, Andy. "En absurd grundlæggende fejl Lad enhver få fat i alle Parlers data" . Kablet (12. januar 2021) . Hentet 12. januar 2021 .
  3. ^ a b M. Noormohammadpour, CS Raghavendra, "Datacenter Traffic Control: Understanding Techniques and Trade-offs," IEEE Communications Surveys & Tutorials, bind. PP, nej. 99, s. 1-1.
  4. ^ a b c d Nikrad Mahdi (12. april 2017). "En alternativ tilgang til satsbegrænsning" . Hentet 16. april 2017 .