Protokoly WHOIS a RDAP slouží jako klíčové nástroje pro získávání informací o objektech v registru .cz domén, který spravuje sdružení CZ.NIC. Je důležité, aby tyto služby byly stabilní a dostupné, a aby zvládly zpracovat potřebný objem požadavků i při zvýšeném zatížení. Proto je nezbytné implementovat rate-limiting, který pomáhá zabránit tomu, aby jeden uživatel vyčerpal kapacitu systému, a to nejen v případě útoku typu DoS.
Z historických důvodů byly tyto limity nastaveny různě pro různé části systému, což uživatele mátlo. Navíc pravidla vznikala v době intenzivních „soubojů o domény“, kdy se různé subjekty snažily rychlým dotazováním získat informace o aktuálním stavu domény připravené k uvolnění a následné registraci.
CZ.NIC nyní oznámil, že zjednoduší, sjednotí a zvýší limity na tyto své služby. Od 12. listopadu 2024 budou limity následující:
- 1 požadavek za sekundu pro IPv4 adresu
- 1 požadavek za sekundu pro rozsah /64 IPv6
- 100 požadavků za sekundu jako globální limit
Tyto limity představují v každém případě značné zvýšení oproti aktuálnímu stavu a jsou založeny na podrobné analýze dosavadního provozu a současné konfigurace, kterou tým provedl v uplynulých měsících. Zároveň bych ale rád zdůraznil, že po této změně budeme provoz na WHOIS a RDAP nadále monitorovat, a jsme připraveni limity upravit podle provozních potřeb,
vysvětluje Jan Hroten na blogu CZ.NIC.
Stanovení hodnot pro rate-limiting, které by vyvážily zátěž infrastruktury a dostupnost služeb, není jednoduchý úkol. Vždy se najde někdo, kdo je považuje za nedostatečné a kdo může být blokacemi omezen v tom, jak by chtěl služby využívat. Proto jsme nastavení nových limitů nebrali na lehkou váhu a snažili se získat co nejvíce informací z reálného provozu. Nejen díky pravidelným obměnám naší infrastruktury se nyní cítíme dostatečně jistí v jejich výrazném navýšení,
dodává Hroten.