요율제한

컴퓨터 네트워크에서, 속도 제한은 네트워크 인터페이스 컨트롤러가 송신하거나 수신한 요청의 비율을 제어하는 데 사용된다.DoS 공격을^[1] 방지하고 웹 스크래핑을 제한하는 데 사용할 수 있다.^[2]

연구 결과에 따르면 좀비 기계 1대의 홍수 발생률이 초당 20개의 HTTP GET 요청을 초과하고 있으며,^[3] 이는 합법적인 속도보다 훨씬 낮은 수준이다.

하드웨어 어플라이언스

하드웨어 어플라이언스는 OSI 모델의 4계층 또는 5계층의 요청 속도를 제한할 수 있다.

속도 제한은 ECN으로 표시된 패킷 수신으로 인한 송신자의 네트워크 프로토콜 스택과 도중에 있는 라우터의 네트워크 스케줄러에 의해서도 유도될 수 있다.

하드웨어 어플라이언스는 4계층 IP 주소의 특정 범위에 대한 속도를 제한할 수 있지만 ISP의 단일 IP 주소로 NAT이 마스킹한 많은 사용자가 있는 네트워크를 차단할 위험이 있다.

심층 패킷 검사는 세션 계층을 필터링하는 데 사용될 수 있지만 어플라이언스와 프로토콜 서버(즉 웹 서버) 사이의 TLS 및 SSL과 같은 암호화 프로토콜을 효과적으로 해제한다.

프로토콜 서버

Ftp 서버나 일반적으로 웹 서버와 같은 요청/응답 모델을 사용하는 프로토콜 서버는 세션 관리를 위해 Redis나 Aeroposke와 같은 중앙 메모리 내 키 값 데이터베이스를 사용할 수 있다.속도 제한 알고리즘을 사용하여 세션 캐시의 정보를 기반으로 사용자 세션(또는 IP 주소)을 제한해야 하는지 여부를 확인한다.

클라이언트가 지정된 기간 내에 너무 많은 요청을 한 경우, HTTP 서버는 상태 코드 429로 응답할 수 있다. 요청이 너무 많음.

그러나 어떤 경우(예: 웹 서버)에서는 세션 관리 및 속도 제한 알고리즘을 웹 서버 자체보다는 웹 서버에서 실행되는 애플리케이션(동적 컨텐츠에 사용)에 구축해야 한다.

프로토콜 서버나 네트워크 장치는 구성된 요청 제한에 도달했음을 알리면, 새로운 요청을 오프로딩하고 응답하지 않는다.입력 속도가 허용 수준에 도달하면 처리되도록 대기열에 추가할 수도 있지만, 피크 시간에는 요청 속도가 이러한 대기열의 용량을 초과할 수도 있고 요청을 버려야 한다.

데이터 센터

데이터 센터는 서비스 수준 계약에 따라 서로 다른 테넌트와 애플리케이션에 부여된 리소스 공유를 제어하기 위해 요금 제한을 광범위하게 사용한다.^[4]소프트웨어와 하드웨어를 사용하는 데이터센터에는 다양한 요금제한 기법이 적용된다.가상화된 데이터 센터는 하이퍼바이저 계층에서 속도 제한을 적용할 수도 있다.데이터 센터의 속도 제한자에 대한 두 가지 중요한 성능 지표는 확장성 및 정밀도를 결정하는 리소스 설치 공간(메모리 및 CPU 사용량)이다.일반적으로 절충이 존재한다. 즉, 요율 제한자에게 더 많은 자원을 투입함으로써 더 높은 정밀도를 달성할 수 있다.데이터 센터에서 요율 제한의 성능 향상에 초점을 맞춘 상당한 연구 기관.^[4]

참고 항목

• 대역폭 관리
• 대역폭 조절
• 프로젝트 실드

알고리즘

• 토큰 버킷^[5]
• 리키 버킷
• 고정 윈도우 카운터^[5]
• 슬라이딩 윈도우 로그^[5]
• 슬라이딩 윈도우 카운터^[5]

도서관

• ASP.NET 웹 API 속도 제한기
• ASP.NET 핵심 속도 제한 미들웨어
• 에 대한 속도 제한.NET(PCL 라이브러리)
• 노드에 대한 속도 제한.JS

참조