日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ユーザあたりの最大同時要求数(ネットワークセキュリティ保護/DOS攻撃)
共同作成者
変更を提案
PDF
デフォルトでは、ユーザあたりの最大同時要求数は48です。ONTAP toolsのrootユーザは、環境の要件に応じてこの値を変更できます。この値は、DoS攻撃に対するメカニズムを提供するため、非常に大きな値に設定しないでください。
ユーザーは、最大同時セッション数やサポートされているその他のパラメーターを*_/opt/netapp/vscserver/etc/dosfilterParams.json _*ファイルで変更できます。
フィルタを設定するには、次のパラメータを使用します。
-
delayMs:レート制限を超えたすべての要求が考慮されるまでの遅延(ミリ秒単位)。要求を拒否するには-1を指定します。
-
throttlems:セマフォの非同期待機時間
-
maxRequestms:この要求の実行を許可する期間。
-
ipWhitelist:レート制限されないIPアドレスのカンマ区切りリスト。(vCenter、ESXi、SRAのIP)
-
maxRequestsPerSec:1秒あたりの接続からの最大要求数。
dosfilterParamsファイルのデフォルト値:
{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}