Ограничение скорости

В компьютерных сетях ограничение скорости используется для управления скоростью отправляемых запросов или полученные контроллером сетевого интерфейса и используются для предотвращения DoS-атак.

• 1 Аппаратные устройства
• 2 Веб-серверы
• 3 Центры обработки данных
• 4 См. также
• 5 Ссылки

Аппаратные устройства могут ограничивать скорость запросов на уровне 4 или 5 модели OSI.

Ограничение скорости может быть вызвано стеком сетевых протоколов отправитель из-за полученного пакета с пометкой ECN, а также сетевым планировщиком любого маршрутизатора в пути.

Хотя аппаратное устройство может ограничивать скорость для заданного диапазона IP-адресов на уровне 4, оно рискует заблокировать сеть с большим количеством пользователей, которые маскируются NAT с одним IP-адрес ISP.

Глубокая проверка пакетов может использоваться для фильтрации на уровне сеанса, но эффективно обезвреживает протоколы шифрования, такие как TLS и SSL между устройством и веб-сервером.

Веб-серверы обычно используют центральную в памяти базу данных «ключ-значение», например Redis или Aerospike, для управления сеансом. Алгоритм ограничения скорости используется для проверки необходимости ограничения сеанса пользователя (или IP-адреса) на основе информации в кэше сеанса.

В случае, если клиент сделал слишком много запросов в течение заданного периода времени, серверы HTTP могут ответить кодом состояния 429: Too Many Requests.

Однако управление сеансом и Алгоритм ограничения скорости обычно должен быть встроен в приложение, работающее на веб-сервере, а не в сам веб-сервер.

Центры обработки данных широко используют ограничение скорости, чтобы контролировать долю ресурсов, предоставляемых различным клиентам и приложениям в соответствии с их соглашением об уровне обслуживания. В центрах обработки данных применяются различные методы ограничения скорости с использованием программного и аппаратного обеспечения. Виртуализированные центры обработки данных также могут применять ограничение скорости на уровне гипервизора. Двумя важными показателями производительности ограничителей скорости в центрах обработки данных являются объем ресурсов (использование памяти и ЦП), который определяет масштабируемость и точность. Обычно существует компромисс, то есть более высокая точность может быть достигнута путем выделения большего количества ресурсов на ограничители скорости. Существует значительный объем исследований, направленных на повышение производительности ограничения скорости в центрах обработки данных.

• Управление пропускной способностью
• Регулирование пропускной способности
• Project Shield

Алгоритмы

• Token bucket
• Утечка

Библиотеки

• Ограничитель скорости веб-API ASP.NET
• ПО промежуточного слоя, ограничивающее скорость ядра ASP.NET
• Ограничение скорости для.NET (библиотека PCL)
• Ограничение скорости для Node.JS

1. ^Ричард А. Дил (22 сентября 2004 г.). «Безопасность межсетевого экрана маршрутизатора Cisco: защита от DoS-атак». Проверено 16 апреля 2017 г.
2. ^ М. Ноормохаммадпур, К. С. Рагхавендра, «Управление трафиком центра обработки данных: понимание методов и компромиссов», IEEE Communications Surveys Tutorials, vol. ПП, нет. 99, стр. 1-1.
3. ^ Никрад Махди (12 апреля 2017 г.). «Альтернативный подход к ограничению скорости». Проверено 16 апреля 2017 г.