Máximo de solicitações simultâneas por usuário (Network security protection/dos Attack) Ferramentas do ONTAP para VMware vSphere 9,13
Sugerir alterações
PDFs
Por padrão, o número máximo de solicitações simultâneas por usuário é 48. O usuário raiz nas ferramentas do ONTAP pode alterar esse valor dependendo dos requisitos de seu ambiente. Este valor não deve ser definido para um valor muito alto, pois isso fornece um mecanismo contra ataques de negação de serviço (dos).
Os usuários podem alterar o número máximo de sessões simultâneas e outros parâmetros suportados no arquivo /opt/NetApp/vscserver/etc/dosfilterParams.json.
Podemos configurar o filtro seguindo os seguintes parâmetros:
-
delayMS: O atraso em milissegundos dado a todas as solicitações acima do limite de taxa antes de serem consideradas. Dê -1 apenas para rejeitar o pedido.
-
estrangulems: Quanto tempo para sincronizar a espera pelo semáforo.
-
maxRequestMs: Quanto tempo para permitir que essa solicitação seja executada.
-
ipWhitelist: Uma lista separada por vírgulas de endereços IP que não serão limitados por taxa. (Isso pode ser vCenter, ESXi e SRA IPs)
-
maxRequestsPerSec: O número máximo de solicitações de uma conexão por segundo.
Valores padrão no arquivo dosfilterParams:
{"delayMs":"-1",
"throttleMs":"1800000",
"maxRequestMs":"300000",
"ipWhitelist":"10.224.58.52",
"maxRequestsPerSec":"48"}