Rate limits

原文:https://docs.gitlab.com/ee/security/rate_limits.html

Rate limits

注意:对于 GitLab.com,请参阅GitLab.com 特定的速率限制 .

速率限制是用于提高 Web 应用程序的安全性和耐用性的常用技术.

例如,一个简单的脚本每秒可以发出数千个 Web 请求. 无论是恶意的,冷漠的还是仅是错误的,您的应用程序和基础架构都可能无法应付负载. 有关更多详细信息,请参阅拒绝服务攻击 . 通过限制来自单个 IP 地址的请求速率,可以缓解大多数情况.

速率限制可以缓解大多数暴力攻击 .

Admin Area settings

Rack Attack initializer

这种限制速率的方法很麻烦,但是具有一些优点. 它允许限制特定路径,并且还集成到 Git 和容器注册表请求中. 请参阅机架攻击初始化程序 .