Rate-limiting pour la v5 #5

New Issue

Open

opened 2023-06-29 11:04:20 +02:00 by Darks · 0 comments

Darks commented

2023-06-29 11:04:20 +02:00

Owner

Quelques endpoints de la v5 ont besoin de rate-limiting. Les limites que je propose sont par client (basé sur l'IP du client).

Page de login (1 req/s)
Page de recherche (1 req/s)
(Éventuellement) api de rendu Markdown (1 req/s)
Tout le forum (5 req/s)

Je pense que le mieux est d'ajouter ça dans la conf Nginx. Cf la documentation : https://www.nginx.com/blog/rate-limiting-nginx/

Question subsidiaire, si le serveur est accessible en IPv6 sur quel range on considère qu'un client est le même ? Parce que c'est facile d'avoir un /64 et de changer d'IPv6 pour faire du DoS.

Quelques endpoints de la v5 ont besoin de rate-limiting. Les limites que je propose sont par client (basé sur l'IP du client). - Page de login (1 req/s) - Page de recherche (1 req/s) - (Éventuellement) api de rendu Markdown (1 req/s) - Tout le forum (5 req/s) Je pense que le mieux est d'ajouter ça dans la conf Nginx. Cf la documentation : https://www.nginx.com/blog/rate-limiting-nginx/ Question subsidiaire, si le serveur est accessible en IPv6 sur quel range on considère qu'un client est le même ? Parce que c'est facile d'avoir un /64 et de changer d'IPv6 pour faire du DoS.