速率限制
外觀
此條目可參照英語維基百科相應條目來擴充。 (2021年10月21日) |
在計算機網絡中,速率限制(英語:Rate limit)指控制計算機發送或接收的請求之頻率。可以用於預防拒絕服務攻擊[1]和限制網頁抓取[2]。
硬件設備
[編輯]硬件設備可以限制OSI模型第4層或第5層上的請求速率。如果接收到帶有顯式擁塞通知標記的數據包,發送方的網絡協議棧以及沿途的任何路由器的排隊規則都可以引起速率限制。
雖然硬件設備可以限制傳輸層上給定範圍的 IP 地址的速率,但它可能會阻塞具有許多用戶的網絡,比如這些用戶可能在在網絡地址轉換的IP之後。
深度包檢測可用於在會話層進行過濾,但將有效解除設備與協議伺服器(即 Web 伺服器)之間的加密協議,如TLS。
參見
[編輯]參考文獻
[編輯]- ^ Richard A. Deal. Cisco Router Firewall Security: DoS Protection. 思科出版社. 2004年9月22日 [2017年4月16日]. (原始內容存檔於2022-05-10) (美國英語).
- ^ Greenberg, Andy. An Absurdly Basic Bug Let Anyone Grab All of Parler's Data. 連線 (2021-01-12). [2021-10-21]. (原始內容存檔於2021-01-12) (美國英語).