Máximo de solicitudes simultáneas por usuario (protección de seguridad de red/ataque DoS)
Por defecto, el Núm. Máximo de solicitudes simultáneas por usuario es 48. El usuario root en las herramientas de ONTAP puede cambiar este valor en función de los requisitos de su entorno. Este valor no debe establecerse en un valor muy alto, ya que proporciona un mecanismo contra ataques de denegación de servicio (DoS).
Los usuarios pueden modificar el número máximo de sesiones simultáneas y otros parámetros admitidos en el archivo /opt/netapp/vscserver/etc/dosfilterParams.json.
Podemos configurar el filtro con los siguientes parámetros:
-
delayMs: El retraso en milisegundos dado a todas las solicitudes por encima del límite de tasa antes de que sean consideradas. Dar -1 para rechazar la solicitud.
-
throttleMs: Cuánto tiempo esperar el semáforo de forma asíncrona.
-
maxRequestMs: Cuánto tiempo se debe permitir que se ejecute esta solicitud.
-
ipWhitelist: Una lista separada por comas de direcciones IP que no se limitará la tasa. (Pueden ser IP de vCenter, ESXi y SRA)
-
maxRequestsPerSec: El número máximo de solicitudes de una conexión por segundo.
Valores predeterminados en el archivo dosfilterParams:
{"delayMs":"-1", "throttleMs":"1800000", "maxRequestMs":"300000", "ipWhitelist":"10.224.58.52", "maxRequestsPerSec":"48"}