Wir benutzen Cookies auf unserer Website. Durch Klicken auf "Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie hier Datenschutz

Sicherheit

Rate-Limiting

Rate-Limiting auch Durchsatzbegrenzung genannt, ist eine Strategie zur Begrenzung des Netzwerkverkehrs.

Einfach gesagt blockiert es den Datenverkehr wenn eine Website zu oft aufgerufen wurde in einem kurzen Zeitraum.

Mit diesem starken Sicherheits-Feature kann definiert werden wie oft eine Aktion wie z.B. eine Anmeldung auf der Login-Page erlaubt ist und bei Überschreitung eine Aktion ausgelöst wird.

Rate-Limiting wird häufig angewendet, um zu verhindern, dass böswillige Bots, Angreifer und ähnliche eine Website oder Anwendung negativ beeinflussen.

Rate-Limiting kann helfen, folgende Angriffe zu bekämpfen:

- Brute-Force-Angriffe (Erklärung folgt)
- DoS- und DDoS-Angriffe (Erklärung folgt)
- Web Scraping (Erklärung folgt)

Das Feature wird benutzt um Websiten, APIs und Webanwendungen erheblich vor Missbrauch oder Überbeanspruchung zu schützen.

Das Rate-Limiting Feature von FlashSites unterscheidet sich davon, nicht nur Aktionen wie z.b. Blockieren des Datenverkehrs, sondern auch

- Captcha Abfragen
- Javascript Abfragen
- Simulationen

durchzuführen, welches eine viel höhere Flexibilität bedeutet.

Wie funktioniert
Rate-Limiting?


Rate-Limiting wird im Netzwerk, zwischen Benutzer und dem Ursprungservers ausgeführt.

In der Regel basiert Rate-Limiting darin IP-Adressen zu verfolgen, die Anfragen versenden, und zu beobachten, wie viel Zeit zwischen den Anfragen vergeht. Die ist das wichtigste Instrument, mit der eine Anwendung identifizieren kann, wer oder was die Anfrage stellt.

Eine Rate-Limiting-Lösung misst die Zeitspanne zwischen jeder Anfrage und auch die Anzahl der Anfragen innerhalb eines bestimmten Zeitrahmens.

Wenn innerhalb des angegebenen Zeitrahmens zu viele Anfragen von einer einzelnen IP-Adresse eingehen, wird die Rate-Limiting-Lösung die Anfragen der IP-Adresse für einen bestimmten Zeitraum Blockieren oder Maßnahmen wie eine Abfrage durchzuführen.




Praktischer Test

Klicken Sie auf diese Seite und aktualisieren Sie anschließend diese insgesamt 5 Mal innerhalb 1 Minute und Ihre IP-Adresse wird für 1 Minute auf dieser Seite blockiert.

Erlaubte Anfragen: 5
Zeitspanne: Innerhalb 1 Minute
Aktion: Blockieren für 1 Minute

Für ein Rate-Limiting Test mit Captcha Abfragen besuchen Sie diese Seite.

Für ein Rate-Limiting Test mit Javascript Abfragen besuchen Sie diese Seite.