Skip to main content
Enterprise applications
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Maximale Anzahl gleichzeitiger Anfragen pro Benutzer (Netzwerksicherheitsschutz/DOS-Angriff)

Beitragende

Standardmäßig beträgt die maximale Anzahl gleichzeitiger Anfragen pro Benutzer 48. Der Root-Benutzer in ONTAP-Tools kann diesen Wert je nach den Anforderungen seiner Umgebung ändern. Dieser Wert sollte nicht auf einen sehr hohen Wert gesetzt werden, da er einen Mechanismus gegen Denial-of-Service (DOS) Angriffe bietet.

Benutzer können die Anzahl der maximalen gleichzeitigen Sessions und andere unterstützte Parameter in der Datei /opt/netapp/vscserver/etc/dosfilterParams.json ändern.

Wir können den Filter mit folgenden Parametern konfigurieren:

  • delayMs: Die Verzögerung in Millisekunden, die allen Anfragen über das Limit der Rate gegeben wird, bevor sie berücksichtigt werden. Geben Sie -1, um die Anfrage einfach abzulehnen.

  • drossleMS: Wie lange warten Sie auf Semaphore.

  • maxRequestms: Wie lange soll diese Anfrage laufen lassen?

  • ipWhitelist: Eine kommagetrennte Liste von IP-Adressen, die nicht ratenbegrenzt ist. (Dies können vCenter-, ESXi- und SRA-IPs sein)

  • maxRequestsPerSec: Die maximale Anzahl von Anfragen einer Verbindung pro Sekunde.

Standardwerte in der dosfilterParams-Datei:

{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}