سرفصل های مهم
محدودیت درخواست ها
محدودیت درخواست ها (Rate Limit) به شما این امکان را می دهد تا بتوانید جریانات ورودی درخواست ها به سرور اصلی خود را مدیریت کنید؛ به عبارت دیگر به وسیله Rate limit می توانید یک محدودیت نرخ در ارسال درخواست های یک کاربر اعمال کنید تا هر کاربر تنها قادر به ارسال تعداد محدودی درخواست در یک بازه زمانی باشد.
تعداد درخواست های مجاز و زمان (بر حسب ثانیه یا دقیقه) را می توانید در پنل میزبان کلود تعیین کنید. برای مثال ممکن است بخواهید یک آی پی خاص، تنها قادر به ارسال 15 درخواست در ثانیه باشد.
تنظیمات Rate Limit
علاوه بر این، در بخش مسدودسازی، می توانید یک مدت زمان انتظار برای ارسال درخواست بعدی کاربر تعیین کنید. به عنوان مثال در نمونه فوق، می توان قانون را طوری تنظیم کرد که IP تستی (8.8.8.8) برای ارسال درخواست شانزدهم خود 20 ثانیه دیگر صبر کند. یعنی مسدودسازی ارسال درخواست جدید کاربر 20 ثانیه دیگر ادامه خواهد داشت.
هدف از اجرای چنین قانونی مدیریت بهتر درخواست های کاربران (بخصوص برای سایت های پربازدید و تعاملی) و جلوگیری از حملات امنیتی نظیر DDoS، Brute force و غیره است.
همانطور که در بخش جلوگیری از حملات DDoS توضیح داده شده است، یک مهاجم در حمله DDoS سعی دارد تا با ارسال انبوهی از درخواست های جعلی سنگین در یک بازه زمانی کوتاه، ظرفیت پاسخ دهی زیرساخت شما را هدف گرفته و سرویس دهی را از کار بیاندازد.
به کمک ماژول Rate Limit می توانید از وقوع چنین حملاتی جلوگیری کنید.
محدودیت درخواست در قوانین صفحات
به علاوه می توانید در بخش "قوانین صفحات"، برای یک صفحه خاص چنین محدودیتی را اعمال کنید.
برای اینکار پس از ورود به "قوانین صفحات"، صفحه مورد نظر را اضافه کنید؛ و سپس یک قانون جدید بسازید؛ در ادامه گزینه Rate Limit را انتخاب و تنظیمات مربوطه را همانند مثال بالا، وارد کنید.
در صورتی که کاربر مکررا تلاش کند تا درخواستی بیشتر از حد و بازه زمانی تعیین شده ارسال کند، با ارور 429 مواجه خواهد شد.
راهنمای استفاده از محصولات
- شبکه توزیع محتوا CDN
- سرور ابری (Cloud Server)