Dette svaret henvender seg hovedsakelig til de som lager og vedlikeholder PHP- eller CGI-baserte websider.
Webserverne våre har en selvforsvarsmekanisme mot overbelastning. Denne reduserer risikoen for at visse typer angrep (såkalte DoS-angrep) og litt feilprogrammerte websider overbelaster webserveren, ved å bruke Apache-modulen mod_evasive.
Denne fungerer slik at dersom det er for mange sideoppslag,
script-kjøringer eller forespørsler etter sideelementer (bilder
osv.) på for kort tid, så vil den midlertidig stenge ute
IP-adressen som overstiger grensen, noe som fører til en feilmelding enten av typen "403 Forbidden" eller "503 Service Unavailable".
Begrensningene per IP-adresse er som følger:
Maks sidevisninger/script per 2 sekunder: 10
Maks sideelementer per sekund: 120
Utestengelsesperiode: 10 sekunder
Fordi webserverne tilbyr PHP via CGI/suphp, så vil f.eks. generering eller lasting av bilder dynamisk i PHP gjøre at lasting av
bildene går tregere, siden det da må startes separate PHP-script
for hvert bilde, hver gang:
<img src="visbilde.php?bilde=2342.jpg">
Det er raskere om du som webprogrammerer endrer
størrelsen på forhånd (lager thumbnails) og serverer disse som statiske filer, da får webserveren også en mye lettere oppgave:
<img src="bilder/2342.jpg">
Hvert slikt generert bilde ("visbilde.php") regnes innenfor maksgrensen for
sidevisninger/script. Hvis du forsøker å laste inn en PHP-webside mer
enn 10 ganger i løpet av to sekunder, eller du har en side hvor
du starter enda flere PHP-script på en gang, så risikerer du altså at
webserveren midlertidig nekter adgang til den IP-adressen.
I noen PHP-programmer finnes det en innstilling som kalles for "søkemotorvennlige adresser" (search engine friendly URLs) eller liknende. Denne innstillingen kan medføre at bilder lastes som PHP-script omtrent på den måten som er vist ovenfor, og øker derfor risikoen for problemer med selvforsvarsmekanismen.
Ved en rekke feile innlogginger på på en webside kan din IP-adresse bli sperret ute i en halv time. Du vil da kunne få feilmeldingen "429 Too Many Requests".
kundeservice
03333 (stengt)
