レート制限
注:GitLab.comについては、GitLab.com固有の料金制限をご覧ください。
レート制限は、ウェブアプリケーションのセキュリティと耐久性を向上させるために使用される一般的な技法です。
例えば、単純なスクリプトが毎秒何千ものウェブリクエストを行うことがあります。 悪意があるにせよ、無関心であるにせよ、単なるバグであるにせよ、アプリケーションとインフラストラクチャは負荷に対処できないかもしれません。 詳細については、サービス拒否攻撃を参照してください。 ほとんどのケースは、単一の IP アドレスからのリクエストのレートを制限することで軽減できます。
ほとんどのブルートフォース攻撃は、同様にレート制限によって軽減されます。
管理エリアの設定
- 料金制限のイシュー。
- ユーザーとIPレートの制限。
- 生のエンドポイントのレート制限。
- 保護されたパス。
- インポート/エクスポート料金の制限。
ラックアタック・イニシャライザー
このレート制限の方法は面倒ですが、利点もあります。 特定のパスのスロットリングが可能で、Git やコンテナのレジストリリクエストにもインテグレーションされています。Rack Attack initializerを参照ください。