CSSv5.0.0 de:Rate Limiting

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Einführung

Zum Schutz vor DoS-Angriffen und negativen Auswirkungen auf Komponenten des Cryptshare-Systems oder verbundener Systeme, ist eine Einschränkung auf Anfragen an den Cryptshare-Server aktiv, das Rate Limiting. Dieses erlaubt eine eingeschränkte Zahl von Anfragen pro Minute pro Aktion, die unabhängig je Aktion festgelegt werden kann.

Für Rate Limiting verwendete Header

Bei aktiviertem Rate Limiting besitzen Antworten auf Anfragen über die WSDL-Schnittstelle besondere Response Header, über die Zusatzinformationen zur Verfügung gestellt werden.

Name Bedeutung Beispiel Anmerkung
X-RateLimit-Limit Zahl der gesamt verfügbaren Anfragen für diese Aktion `X-RateLimit-Limit: 60`
X-RateLimit-Remaining Zahl der verbleibenden Anfragen für diese Aktion `X-RateLimit-Remaining: 10`
Retry-After Intervall in Sekunden, nach dem neue Anfragen gesendet werden können `Retry-After: 60` Dieser Header ist nur dann gesetzt, wenn die Zahl der verfügbaren Anfragen überschritten wurde

Anfragen, für die Rate Limiting aktiviert ist

Welche Anfragen von Rate Limiting betroffen sind, kann jeweils über individuelle Parameter konfiguriert werden. Wie dies durchgeführt wird, kann im Artikel Sicherheitseinstellungen: Rate Limiting nachgelesen werden.