En las redes informáticas , la limitación de velocidad se utiliza para controlar la velocidad de las solicitudes enviadas o recibidas por un controlador de interfaz de red . Se puede utilizar para prevenir ataques DoS [1] y limitar el web scraping . [2]
Aparatos de hardware
Los dispositivos de hardware pueden limitar la tasa de solicitudes en la capa 4 o 5 del modelo OSI .
La limitación de velocidad puede ser inducida por la pila de protocolos de red del remitente debido a un paquete marcado ECN recibido y también por el programador de red de cualquier enrutador en el camino.
Si bien un dispositivo de hardware puede limitar la velocidad para un rango determinado de direcciones IP en la capa 4, corre el riesgo de bloquear una red con muchos usuarios que están enmascarados por NAT con una única dirección IP de un ISP .
La inspección profunda de paquetes se puede utilizar para filtrar en la capa de sesión, pero desarmará de manera efectiva los protocolos de cifrado como TLS y SSL entre el dispositivo y el servidor web.
Servidores web
Los servidores web suelen utilizar una base de datos de valores clave en memoria central , como Redis o Aerospike , para la gestión de sesiones. Se utiliza un algoritmo de limitación de velocidad para comprobar si la sesión del usuario (o la dirección IP) tiene que limitarse en función de la información en la caché de la sesión.
En caso de que un cliente haya realizado demasiadas solicitudes dentro de un período de tiempo determinado, los servidores HTTP pueden responder con el código de estado 429: Demasiadas solicitudes .
Sin embargo, la administración de sesiones y el algoritmo de limitación de velocidad generalmente deben integrarse en la aplicación que se ejecuta en el servidor web, en lugar del servidor web en sí.
Centros de datos
Los centros de datos utilizan ampliamente la limitación de velocidad para controlar la participación de los recursos entregados a diferentes inquilinos y aplicaciones de acuerdo con su acuerdo de nivel de servicio. [3] Se aplica una variedad de técnicas de limitación de velocidad en los centros de datos utilizando software y hardware. Los centros de datos virtualizados también pueden aplicar una limitación de velocidad en la capa del hipervisor. Dos métricas de rendimiento importantes de los limitadores de velocidad en los centros de datos son la huella de recursos (uso de memoria y CPU) que determina la escalabilidad y la precisión. Por lo general, existe una compensación, es decir, se puede lograr una mayor precisión dedicando más recursos a los limitadores de velocidad. Existe una considerable cantidad de investigaciones que se centran en mejorar el rendimiento de la limitación de velocidad en los centros de datos. [3]
Ver también
- Algoritmos
- Depósito de tokens [4]
- Cubo agujereado
- Contador de ventana fijo [4]
- Tronco de ventana corrediza [4]
- Contador de ventana corredera [4]
- Bibliotecas
Referencias
- ^ Richard A. Deal (22 de septiembre de 2004). "Cisco Router Firewall Security: DoS Protection" . Consultado el 16 de abril de 2017 .
- ^ Greenberg, Andy. "Un error absurdamente básico permite que cualquiera agarre todos los datos de Parler" . Wired (12 de enero de 2021) . Consultado el 12 de enero de 2021 .
- ^ a b M. Noormohammadpour, CS Raghavendra, "Control de tráfico del centro de datos: comprensión de técnicas y compensaciones" , Tutoriales y encuestas de comunicaciones de IEEE, vol. PP, no. 99, págs. 1-1.
- ^ a b c d Nikrad Mahdi (12 de abril de 2017). "Un enfoque alternativo a la limitación de la tasa" . Consultado el 16 de abril de 2017 .