速率限制
外观
此條目可参照英語維基百科相應條目来扩充。 (2021年10月21日) |
在计算机网络中,速率限制(英語:Rate limit)指控制计算机发送或接收的请求之频率。可以用于预防拒绝服务攻击[1]和限制网页抓取[2]。
硬件设备
[编辑]硬件设备可以限制OSI模型第4层或第5层上的请求速率。如果接收到带有显式拥塞通知标记的数据包,发送方的网络协议栈以及沿途的任何路由器的排队规则都可以引起速率限制。
虽然硬件设备可以限制传输层上给定范围的 IP 地址的速率,但它可能会阻塞具有许多用户的网络,比如这些用户可能在在网络地址转换的IP之后。
深度包检测可用于在会话层进行过滤,但将有效解除设备与协议服务器(即 Web 服务器)之间的加密协议,如TLS。
参见
[编辑]参考文献
[编辑]- ^ Richard A. Deal. Cisco Router Firewall Security: DoS Protection. 思科出版社. 2004年9月22日 [2017年4月16日]. (原始内容存档于2022-05-10) (美国英语).
- ^ Greenberg, Andy. An Absurdly Basic Bug Let Anyone Grab All of Parler's Data. 连线 (2021-01-12). [2021-10-21]. (原始内容存档于2021-01-12) (美国英语).