IPアドレスの制限

IPアドレスの制限は、悪意のあるユーザーが複数のIPアドレスに隠れてアクティビティを行うのを防ぐのに役立ちます。

GitLabは、ユーザーが指定された期間にリクエストに使用したユニークなIPアドレスのリストを保持します。指定された制限に達すると、新しいIPアドレスからのユーザーによるリクエストは403 Forbidden エラーで拒否されます。

IP アドレスは、指定された期間内にその IP アドレスからユーザーによるリクエストがなくなると、リストから消去されます。

note
ランナーが特定のユーザーとしてCI/CDジョブを実行する場合、ランナーのIPアドレスはユーザーの一意のIPアドレスのリストに対しても保存されます。したがって、ユーザーごとのIPアドレスの制限は、設定されたアクティブなランナーの数を考慮する必要があります。

IPアドレス制限の設定

  1. 左のサイドバーで、Search を選択するか、次のページに進んでください。
  2. Admin Areaを選択します。
  3. 設定 > レポートを選択します。
  4. スパムとボット対策を展開します。
  5. IPアドレス制限の設定を更新します:
    1. 複数のIPアドレスからのサインインを制限する]チェックボックスを選択し、IPアドレスの制限を有効にします。
    2. ユーザーごとのIPアドレス]フィールドに、1以上の数値を入力します。この数値は、新しいIPアドレスからのリクエストが拒否される前に、指定された期間内にユーザーがGitLabにアクセスできるユニークなIPアドレスの最大数を指定します。
    3. IP address expiration time(IPアドレスの有効期限)フィールドに数値を入力し、0以上にします。この数値は、最後にリクエストが行われた時間から、IPアドレスがユーザーの制限にカウントされる時間を秒単位で指定します。
  6. 変更を保存を選択します。