Webserverne bruker ratebegrensning per IP-adresse. Dette reduserer risikoen for overbelastning fra visse typer angrep (såkalte DoS-angrep) og litt feilprogrammerte websider.
Det er kun ekstreme tilfeller som blir blokkert. Ved blokkering får man en HTTP-feilmelding, "403 Forbidden", eventuelt "503 Service Unavailable".
Innstillingene for Web Starter er forskjellige fra større web-pakker.
Web Starter
Web Starter bruker Apache-modulen mod_evasive.
Begrensningene per IP-adresse er som følger:
Maks sidevisninger per 2 sekunder: 10
Maks sideelementer per sekund: 120
Utestengelsesperiode: 10 sekunder
Web Medium og større
Web Medium og større bruker Nginx som reverse proxy og for håndtering av ratebegrensning.
Innstilling | Standard | Samtidig (burst) |
POST requests/sek | 10 | 40 |
POST requests/min | 50 | 200 |
Alle requests/sek | 100 | 200 |
Alle requests/min | 1000 | 2000 |
HTTP 1-forbindelser | 600 | n/a |
HTTP 2-forbindelser | 6000 | n/a |
Teknisk interesserte kunder kan lese om hvordan ratebegrensning fungerer i Nginx: