В компьютерных сетях , ограничение скорости используется для управления скоростью запросов , отправленных или полученных с помощью контроллера сетевого интерфейса . Его можно использовать для предотвращения DoS-атак [1] и ограничения парсинга веб-страниц . [2]
Аппаратные средства
Аппаратные устройства могут ограничивать скорость запросов на уровне 4 или 5 модели OSI .
Ограничение скорости может быть вызвано стеком сетевых протоколов отправителя из-за полученного пакета с маркировкой ECN, а также сетевым планировщиком любого маршрутизатора на этом пути.
В то время как аппаратное устройство может ограничить скорость для заданного диапазона IP-адреса , на слое 4, то есть риск блокирования сети с большим количеством пользователей , которые замаскированы NAT с помощью одного IP - адреса в качестве поставщика услуг Интернета .
Глубокая проверка пакетов может использоваться для фильтрации на уровне сеанса, но эффективно обезвреживает протоколы шифрования, такие как TLS и SSL, между устройством и веб-сервером.
Веб-серверы
Веб-серверы обычно используют центральную базу данных ключей и значений в памяти , такую как Redis или Aerospike , для управления сеансами. Алгоритм ограничения скорости используется для проверки необходимости ограничения сеанса пользователя (или IP-адреса) на основе информации в кэше сеанса.
Если клиент сделал слишком много запросов в течение заданного периода времени, HTTP- серверы могут ответить кодом состояния 429: Too Many Requests .
Однако алгоритм управления сеансами и ограничения скорости обычно должен быть встроен в приложение, работающее на веб-сервере, а не в сам веб-сервер.
Дата-центры
Центры обработки данных широко используют ограничение скорости для управления долей ресурсов, предоставляемых различным клиентам и приложениям в соответствии с их соглашением об уровне обслуживания. [3] В центрах обработки данных применяются различные методы ограничения скорости с использованием программного и аппаратного обеспечения. Виртуализированные центры обработки данных также могут применять ограничение скорости на уровне гипервизора. Двумя важными показателями производительности ограничителей скорости в центрах обработки данных являются объем ресурсов (использование памяти и ЦП), который определяет масштабируемость и точность. Обычно существует компромисс, то есть более высокая точность может быть достигнута путем выделения большего количества ресурсов на ограничители скорости. Существует значительный объем исследований, направленных на повышение производительности ограничения скорости в центрах обработки данных. [3]
Смотрите также
- Алгоритмы
- Корзина токенов [4]
- Дырявое ведро
- Фиксированный счетчик окон [4]
- Журнал сдвижного окна [4]
- Счетчик сдвижных окон [4]
- Библиотеки
Рекомендации
- ↑ Ричард А. Дело (22 сентября 2004 г.). «Безопасность межсетевого экрана маршрутизатора Cisco: защита от DoS-атак» . Проверено 16 апреля 2017 года .
- ^ Гринберг, Энди. «Абсурдно простая ошибка, позволяющая любому получить все данные Парлера» . Wired (12 января 2021 г.) . Проверено 12 января 2021 года .
- ^ a b М. Ноормохаммадпур, К.С. Рагхавендра, «Управление трафиком центра обработки данных: понимание методов и компромиссов», IEEE Communications Surveys & Tutorials, vol. ПП, нет. 99, стр. 1-1.
- ^ а б в г Никрад Махди (12 апреля 2017 г.). «Альтернативный подход к ограничению ставок» . Проверено 16 апреля 2017 года .