Spørsmål og svar

Tilbake
Hva gjør webservernes selvforsvarsmekanisme?

Dette svaret henvender seg hovedsakelig til de som lager og vedlikeholder PHP- eller CGI-baserte websider.


Webserverne våre har en selvforsvarsmekanisme mot overbelastning. Denne reduserer risikoen for at visse typer angrep (såkalte DoS-angrep) og litt feilprogrammerte websider overbelaster webserveren, ved å bruke Apache-modulen mod_evasive.

Denne fungerer slik at dersom det er for mange sideoppslag, script-kjøringer eller forespørsler etter sideelementer (bilder osv.) på for kort tid, så vil den midlertidig stenge ute IP-adressen som overstiger grensen, noe som fører til en feilmelding enten av typen "403 Forbidden" eller "503 Service Unavailable".

Begrensningene per IP-adresse er som følger:

Maks sidevisninger/script per 2 sekunder: 10
Maks sideelementer per sekund: 120
Utestengelsesperiode: 10 sekunder

Fordi webserverne tilbyr PHP via CGI/suphp, så vil f.eks. generering eller lasting av bilder dynamisk i PHP gjøre at lasting av bildene går tregere, siden det da må startes separate PHP-script for hvert bilde, hver gang:

<img src="visbilde.php?bilde=2342.jpg">

Det er raskere om du som webprogrammerer endrer størrelsen på forhånd (lager thumbnails) og serverer disse som statiske filer, da får webserveren også en mye lettere oppgave:

<img src="bilder/2342.jpg">

Hvert slikt generert bilde ("visbilde.php") regnes innenfor maksgrensen for sidevisninger/script. Hvis du forsøker å laste inn en PHP-webside mer enn 10 ganger i løpet av to sekunder, eller du har en side hvor du starter enda flere PHP-script på en gang, så risikerer du altså at webserveren midlertidig nekter adgang til den IP-adressen.

I noen PHP-programmer finnes det en innstilling som kalles for "søkemotorvennlige adresser" (search engine friendly URLs) eller liknende. Denne innstillingen kan medføre at bilder lastes som PHP-script omtrent på den måten som er vist ovenfor, og øker derfor risikoen for problemer med selvforsvarsmekanismen.

Ved en rekke feile innlogginger på på en webside kan din IP-adresse bli sperret ute i en halv time. Du vil da kunne få feilmeldingen "429 Too Many Requests".

Se også:

Stikkord:  

Innholdsfortegnelse

© 2018 Domeneshop AS · Om oss · Vilkår · Personvern