動的レート リミッタは、任意のユーザーの仮想サービスでの接続/要求の数をレート制限する場合に使用されます。たとえば、動的レート リミッタが 1 秒当たり 1,000 件の接続/要求を実行するように構成されている場合、ユーザー A からの 1,000 件の要求、ユーザー B からの 1,000 件の要求のみが許可される、というようになります。
アプリケーション プロファイル レート リミッタ
これらのレート リミッタは、動的レート リミッタを作成するために使用され、仮想サービスに添付されたアプリケーション プロファイルで構成されます。
レート制限アクションのオプションは次のとおりです。
Syn パケットのドロップ
TCP リセットの送信
レポートのみ
アプリケーション プロファイルを構成する CLI は次のとおりです。
[admin]: applicationprofile> dos_rl_profile [admin]: applicationprofile:dos_rl_profile> rl_profile [admin]: applicationprofile:dos_rl_profile:rl_profile> client_ip_connections_rate_limit [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit> rate_limiter [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> count 1000 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> period 1 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> burst_sz 1000 No change in field value [admin]: applicationprofile:dos_rl_profile:rl_profile:client_ip_connections_rate_limit:rate_limiter> save
[アプリケーション プロファイル] ウィンドウの [DDos] タブで [HTTP および TCP のレート制限設定] セクションを編集できます。
