速率限制

計算機網絡中,速率限制(英語:Rate limit)指控制計算機發送或接收的請求之頻率。可以用於預防拒絕服務攻擊[1]和限制網頁抓取[2]

硬體設備

硬體設備可以限制OSI模型第4層或第5層上的請求速率。如果接收到帶有顯式擁塞通知標記的數據包,發送方的網絡協議棧以及沿途的任何路由器的排隊規則英語Network scheduler都可以引起速率限制。

雖然硬體設備可以限制傳輸層上給定範圍的 IP 地址的速率,但它可能會阻塞具有許多用戶的網絡,比如這些用戶可能在在網絡地址轉換的IP之後。

深度包檢測可用於在會話層進行過濾,但將有效解除設備與協議伺服器(即 Web 伺服器)之間的加密協議,如TLS

參見

參考文獻

  1. ^ Richard A. Deal. Cisco Router Firewall Security: DoS Protection. 思科出版社英語Cisco Press. 2004年9月22日 [2017年4月16日]. (原始內容存檔於2022-05-10) (美國英語). 
  2. ^ Greenberg, Andy. An Absurdly Basic Bug Let Anyone Grab All of Parler's Data. 連線 (2021-01-12). [2021-10-21]. (原始內容存檔於2021-01-12) (美國英語).