Skip to main content
Enterprise applications
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ユーザあたりの最大同時要求数(ネットワークセキュリティ保護/DOS攻撃)

共同作成者

デフォルトでは、ユーザあたりの最大同時要求数は48です。ONTAP toolsのrootユーザは、環境の要件に応じてこの値を変更できます。この値は、DoS攻撃に対するメカニズムを提供するため、非常に大きな値に設定しないでください。

ユーザーは、最大同時セッション数やサポートされているその他のパラメーターを*_/opt/netapp/vscserver/etc/dosfilterParams.json _*ファイルで変更できます。

フィルタを設定するには、次のパラメータを使用します。

  • delayMs:レート制限を超えたすべての要求が考慮されるまでの遅延(ミリ秒単位)。要求を拒否するには-1を指定します。

  • throttlems:セマフォの非同期待機時間

  • maxRequestms:この要求の実行を許可する期間。

  • ipWhitelist:レート制限されないIPアドレスのカンマ区切りリスト。(vCenter、ESXi、SRAのIP)

  • maxRequestsPerSec:1秒あたりの接続からの最大要求数。

dosfilterParamsファイルのデフォルト値:

{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}