This site has been retired. For up to date information, see handbook.gnome.org or gitlab.gnome.org.


[Home] [TitleIndex] [WordIndex

Защита от флуда

Для публично доступных вики часто становится важным фактор загруженности процессора и дисковой подсистемы связи с обработкой вики большого количества запросов. Высокая загруженность приводит к медленной обработке отдельных запросов или же полной непригодности к использованию легитимными пользователями.

Данная ситуация может быть вызвана следующими факторами:

Что можно сделать?

МойнМойн отслеживает запросы по имени пользователя (в случае, если он аутентифицирован) или IP-адресу (если нет)

Если количество запросов превышает некий заданный в конфигурации лимит за заданный в конфигурации период времени, то вики начнёт возвращать вместо результата запроса предупреждение защиты от флуда.

При этом настоятельно рекомендуется прекратить порождать новые запросы в течение некоторого времени (например, посвятив его чтению уже полученных страниц). По истечению некоторого времени можно продолжить без каких-либо последствий (пока какой-то из лимитов не будет превышен вновь).

В случае продолжения генерации запросов, вики заблокирует пользователя или IP на заданный конфигурации период времени.

Настройка

Настройка механизма защиты от флуда выполняется посредством указания параметров в конфигурации вики. Ниже представлены значения по умолчанию:

   1     surge_action_limits = { 
   2         # допускается не более <количество> запросов, вызывающих <действие> за <период времени> секунд
   3         # Формат:
   4         # действие: (количество, период времени)
   5         'show':             (20,  60), # показ страницы
   6         'raw':              (20,  40), # some people use this for css
   7         'AttachFile':       (60,  60), # работа с прикреплёнными файлами
   8         'diff':             (30,  60), # просмотр различий
   9         'fullsearch':        (5,  60), # выполнение поискового запроса
  10         'edit':             (10, 120), # редактирование
  11         'rss_rc':            (1,  60), # получение rss
  12         'default':          (30,  60), # параметры для остальных действий
  13     }
  14     surge_lockout_time = 3600          # количество секунд, на которое блокируется пользователь/IP при игнорировании предупреждений

Советы

Доступ к вики через прокси или NAT

В случае, если между пользователями находится прокси или маршрутизатор с NAT, отличным от один в один (например, в корпоративной сети или Китае), у пользователей возможны проблемы с защитой от флуда, так как к вики приходят запросы с одного (или некоторого количества фиксированных) IP, что выглядит как действия бота или нерадивого пользователя.

Это ограничение можно обойти, аутентифицировавшись в вики, дабы МойнМойн учитывал запросы отдельных пользователей (в случае, если пользователь аутентифицирован, то счётчики работают по имени учётной записи, не по IP)

Проблемы отсутствуют также в случае, если прокси добавляет в HTTP-запрос заголовок x-forwarded-for с реальным IP пользователя.

Отключение защиты от флуда

(!) Отключать защиту от флуда не рекомендуется. Если она активируется слишком часто, возможно, стоит настроить лимиты. Даже в случае локальной вики пользователь, решивший запустить на вики кравлера, может вызвать проблемы и сделать вики непригодной к использованию.

Для отключения защиты достаточно сделать следующее:

   1     surge_action_limits = None # отключает защиту от флуда

2024-10-23 12:03