Spørsmål og svar

Tilbake
Stikkord:  

Hva gjør webservernes selvforsvarsmekanisme?

Webserverne bruker ratebegrensning per IP-adresse. Dette reduserer risikoen for overbelastning fra visse typer angrep (såkalte DoS-angrep) og litt feilprogrammerte websider.

Det er kun ekstreme tilfeller som blir blokkert. Ved blokkering får man en HTTP-feilmelding, "403 Forbidden", eventuelt "503 Service Unavailable".

Innstillingene for Web Starter er forskjellige fra større web-pakker.


Web Starter

Web Starter bruker Apache-modulen mod_evasive.

Begrensningene per IP-adresse er som følger:

Maks sidevisninger per 2 sekunder: 10
Maks sideelementer per sekund: 120
Utestengelsesperiode: 10 sekunder


Web Medium og større

Web Medium og større bruker Nginx som reverse proxy og for håndtering av ratebegrensning.

InnstillingStandardSamtidig (burst)
POST requests/sek 10 40
POST requests/min 50 200
Alle requests/sek 100 200
Alle requests/min 1000 2000
HTTP 1-forbindelser 600 n/a
HTTP 2-forbindelser 6000 n/a

Teknisk interesserte kunder kan lese om hvordan ratebegrensning fungerer i Nginx:


Se også:

© 2024 Domeneshop AS · Om oss · Vilkår · Personvern