Ставка шегі - Rate limiting

Жылы компьютерлік желілер, жылдамдықты шектеу а жіберген немесе қабылдаған сұраныстардың жылдамдығын бақылау үшін қолданылады желілік интерфейс контроллері және алдын-алу үшін қолданылады DoS шабуылдары.^[1]

Аппараттық құрылғылар

Аппараттық құрылғылар 4 немесе 5 қабаттағы сұраныстардың жылдамдығын шектей алады OSI моделі.

Жіберушінің желілік хаттамалар стекімен тарифтің шектелуін қабылдауға байланысты шақыруға болады ECN -белгіленген пакет, сонымен қатар желіні жоспарлаушы жол бойындағы кез-келген маршрутизатордың.

Аппараттық құрал 4-қабаттағы берілген IP-адрестердің жылдамдығын шектей алатын болса да, көптеген қолданушылармен бүркемеленген желіні бұғаттау қаупі бар. НАТ жалғыз IP мекен-жайы туралы Интернет-провайдер.

Терең пакетті тексеру сеанс деңгейінде сүзу үшін қолдануға болады, бірақ шифрлау протоколдарын тиімді түрде қарусыздандырады TLS және SSL құрылғы мен веб-сервер арасында.

Веб-серверлер

Веб-серверлер әдетте орталықты пайдаланады есте сақтау мәліметтер базасы, сияқты Редис немесе Aerospike, сессияны басқару үшін. Ставкаларды шектеу алгоритмі пайдаланушы сеансын (немесе IP мекенжайын) сеанстың кэшіндегі ақпарат негізінде шектеу керектігін тексеру үшін қолданылады.

Егер клиент берілген уақыт ішінде өте көп сұраныс жасаған болса, HTTP серверлер күй кодымен жауап бере алады 429: Тапсырыстар өте көп.

Алайда, сессияны басқару және жылдамдықты шектеу алгоритмі әдетте веб-сервердің өзінен гөрі веб-серверде жұмыс істейтін қосымшаға енуі керек.

Деректер орталықтары

Деректер орталықтары әр түрлі жалдаушыларға берілетін ресурстардың үлесін және олардың қызмет деңгейінің келісіміне сәйкес өтінімдерді бақылау үшін мөлшерлемелерді кеңінен қолданады.^[2] Бағдарламалық жасақтама мен аппараттық құралдарды қолданатын деректер орталықтарында жылдамдықты шектеудің әртүрлі әдістері қолданылады. Виртуалдандырылған деректер орталықтары гипервизор деңгейінде жылдамдықты шектеуді де қолдана алады. Деректер орталықтарындағы жылдамдықты шектегіштердің екі маңызды көрсеткіші - бұл масштабтылық пен дәлдікті анықтайтын ресурстардың ізі (жад және CPU пайдалану). Әдетте ымыраға келу бар, яғни тарифтерді шектегіштерге көбірек ресурстарды бөлу арқылы жоғары дәлдікке қол жеткізуге болады. Деректер орталықтарында жылдамдықты шектеудің нәтижелілігін жақсартуға бағытталған көптеген зерттеулер бар.^[2]

Сондай-ақ қараңыз

Алгоритмдер

Кітапханалар

Әдебиеттер тізімі

^ Ричард А. Дил (22 қыркүйек, 2004). «Cisco Router брандмауэрінің қауіпсіздігі: DoS қорғанысы». Алынған 16 сәуір, 2017.
^ ^а ^б М.Нормохаммадпур, С.С. Рагхавендра, «Деректерорталығын басқаруды бақылау: техниканы түсіну» IEEE Communications Surveys & Tutorials, т. PP, жоқ. 99, 1-1 бет.
^ ^а ^б ^в ^г. Никрад Махди (12.04.2017). «Бағаны шектеудің балама тәсілі». Алынған 16 сәуір, 2017.

[cisco-1] Ричард А. Дил (22 қыркүйек, 2004). «Cisco Router брандмауэрінің қауіпсіздігі: DoS қорғанысы». Алынған 16 сәуір, 2017.

[architecture-2] а ^б М.Нормохаммадпур, С.С. Рагхавендра, «Деректерорталығын басқаруды бақылау: техниканы түсіну» IEEE Communications Surveys & Tutorials, т. PP, жоқ. 99, 1-1 бет.

[algo-3] а ^б ^в ^г. Никрад Махди (12.04.2017). «Бағаны шектеудің балама тәсілі». Алынған 16 сәуір, 2017.

[1]

[2]

[3]