Spørgsmål og svar

Tilbage
Hvad gør webservernes selvforsvarsmekanisme?

Dette svaret henvender sig hovedsakelig til de som lager og vedlikeholder PHP- eller CGI-baserte websider.


Webserverne vores har en selvforsvarsmekanisme mod overbelastning. Denne reduserer risikoen for at visse typer angrep (såkaldte DoS-angrep) og lidt fejlprogrammerte websider overbelaster webserveren, ved at bruge Apache-modulen mod_evasive.

Denne fungerer så hvis det er for mange sideoppslag, script-køringer eller forespørsler efter sideelementer (billeder osv.) på for kort tid, så vil den midlertidig stenge ute IP-adressen som overstiger grænsen, noget som fører til en fejlmælding enten af typen "403 Forbidden" eller "503 Service Unavailable".

Begrænsningene per IP-adresse er som følger:

Max sidevisninger/script per 2 sekunder: 10
Max sideelementer per sekund: 120
Utestengelsesperiode: 10 sekunder

Fordi webserverne tilbyder PHP via CGI/suphp, så vil f.ex. generering eller lasting af billeder dynamisk i PHP gøre at lasting af billedene går tregere, siden det da skal startes separate PHP-script for hveret billede, hver gang:

<img src="visbillede.php?billede=2342.jpg">

Det er hurtigere om du som webprogrammerer ændrer størrelsen på forhånd (lager thumbnails) og serverer disse som statiske filer, da får webserveren også en meget lettere oppgave:

<img src="billeder/2342.jpg">

Hveret sådant generert billede ("visbillede.php") regnes indenfor maksgrænsen for sidevisninger/script. Hvis du forsøger at laste ind en PHP-webside mere end 10 ganger i løbet af to sekunder, eller du har en side hvor du starter enda flere PHP-script på en gang, så risikerer du altså at webserveren midlertidig nekter adgang til den IP-adressen.

I nogle PHP-programmer findes det en indstilling som kaldes for "søgemotorvennlige adresser" (search engine friendly URLs) eller liknende. Denne indstillingen må medføre at billeder lastes som PHP-script omtrent på den måden, der er vist ovenfor, og øger derfor risikoen for problemer med selvforsvarsmekanismen.

Ved en række fejle indlogninger på på en webside må din IP-adresse blive spærret ute i en halv time. Du vil da kunde få fejlmældingen "429 Too Many Requests".

Se også:

Søgeord:  

Indholdsfortegnelse

© 2019 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik