CZ.NIC upraví limity na používání služeb WHOIS a RDAP

7. 11. 2024

Sdílet

CZ.NIC servery v DC Tower Autor: CZ.NIC

Protokoly WHOIS a RDAP slouží jako klíčové nástroje pro získávání informací o objektech v registru .cz domén, který spravuje sdružení CZ.NIC. Je důležité, aby tyto služby byly stabilní a dostupné, a aby zvládly zpracovat potřebný objem požadavků i při zvýšeném zatížení. Proto je nezbytné implementovat rate-limiting, který pomáhá zabránit tomu, aby jeden uživatel vyčerpal kapacitu systému, a to nejen v případě útoku typu DoS.

Z historických důvodů byly tyto limity nastaveny různě pro různé části systému, což uživatele mátlo. Navíc pravidla vznikala v době intenzivních „soubojů o domény“, kdy se různé subjekty snažily rychlým dotazováním získat informace o aktuálním stavu domény připravené k uvolnění a následné registraci.

CZ.NIC nyní oznámil, že zjednoduší, sjednotí a zvýší limity na tyto své služby. Od 12. listopadu 2024 budou limity následující:

  • 1 požadavek za sekundu pro IPv4 adresu
  • 1 požadavek za sekundu pro rozsah /64 IPv6
  • 100 požadavků za sekundu jako globální limit

Tyto limity představují v každém případě značné zvýšení oproti aktuálnímu stavu a jsou založeny na podrobné analýze dosavadního provozu a současné konfigurace, kterou tým provedl v uplynulých měsících. Zároveň bych ale rád zdůraznil, že po této změně budeme provoz na WHOIS a RDAP nadále monitorovat, a jsme připraveni limity upravit podle provozních potřeb, vysvětluje Jan Hroten na blogu CZ.NIC.

Stanovení hodnot pro rate-limiting, které by vyvážily zátěž infrastruktury a dostupnost služeb, není jednoduchý úkol. Vždy se najde někdo, kdo je považuje za nedostatečné a kdo může být blokacemi omezen v tom, jak by chtěl služby využívat. Proto jsme nastavení nových limitů nebrali na lehkou váhu a snažili se získat co nejvíce informací z reálného provozu. Nejen díky pravidelným obměnám naší infrastruktury se nyní cítíme dostatečně jistí v jejich výrazném navýšení, dodává Hroten.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.