Skip to main content
Enterprise applications
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Nombre maximal de requêtes simultanées par utilisateur (protection de la sécurité réseau/attaque DOS)

Contributeurs

Par défaut, le nombre maximal de requêtes simultanées par utilisateur est de 48. L'utilisateur root des outils ONTAP peut modifier cette valeur en fonction des besoins de son environnement. Cette valeur ne doit pas être définie sur une valeur très élevée car cela fournit un mécanisme contre les attaques par déni de service (DOS).

Les utilisateurs peuvent modifier le nombre maximal de sessions simultanées et d'autres paramètres pris en charge dans le fichier /opt/netapp/vscserver/etc/dofilterParams.json.

Nous pouvons configurer le filtre en utilisant les paramètres suivants :

  • delayMS: Le délai en millisecondes donné à toutes les demandes au-delà de la limite de taux avant qu'elles ne soient prises en compte. Donnez -1 pour rejeter simplement la demande.

  • étrangletMs: Combien de temps pour attendre le sémaphore en mode asynchrone.

  • maxRequestMS : durée d'exécution de cette requête.

  • ipWhitelist: Une liste d'adresses IP séparées par des virgules qui ne seront pas à débit limité. (Il peut s'agir d'adresses IP vCenter, ESXi et SRA)

  • maxRequestsPerSec : nombre maximal de requêtes provenant d'une connexion par seconde.

Valeurs par défaut dans le fichier dofilterParams:

{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}