Numero massimo di richieste simultanee per utente (protezione di rete/attacco DOS)
Suggerisci modifiche
PDF
Per impostazione predefinita, il numero massimo di richieste simultanee per utente è 48. L'utente root negli strumenti ONTAP può modificare questo valore in base ai requisiti del proprio ambiente. Questo valore non deve essere impostato su un valore molto alto in quanto fornisce un meccanismo contro gli attacchi DOS (Denial of Service).
Gli utenti possono modificare il numero massimo di sessioni simultanee e altri parametri supportati nel file /opt/netapp/vscserver/etc/dosfilterParams.json.
Possiamo configurare il filtro con i seguenti parametri :
-
delayMS: Il ritardo in millisecondi dato a tutte le richieste oltre il limite di velocità prima che vengano prese in considerazione. Dare -1 per respingere la richiesta.
-
throttleMS: Per quanto tempo attendere il semaforo in modalità asincrona.
-
maxRequestMS: Per quanto tempo consentire l'esecuzione di questa richiesta.
-
ipWhitelist: Un elenco separato da virgole di indirizzi IP che non saranno limitati dalla velocità. (Possono essere indirizzi IP vCenter, ESXi e SRA)
-
maxRequestsPerSec: Il numero massimo di richieste da una connessione al secondo.
Valori predefiniti nel file dosfilterParams:
{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}