Názory k článku
CZ.NIC upraví limity na používání služeb WHOIS a RDAP

Celkově 100 požadavků za sekundu? Nechybí tam nějaké nuly? Takhle by asi kdokoliv s /56 mohl obsadit celkovou kapacitu.

Děkujeme za reakci. Jak se můžete přesvědčit na https://stats.nic.cz/dashboard/en/Registry.html#whois-requests, traffic na WHOIS a RDAP rozhranní neospravedlňuje infrastrukturu schopnou odbavit o řády vyšší provoz. Obranu proti (D)DoS útokům realizujeme jinými způsoby, a není předmětem tohoto článku.

A jak to funguje nyní? Mám tu server, vlastní IPv4 adresa, server běží prakticky naprázdno, mám jej na pokusy s Linuxem a nějaké zálohy:

whois xxx.cz
Your connection limit exceeded. Please slow down and try again later.

Asi nyní extrémně malý globální limit? Po 4 pokusech jsem dostal odpověď.

7. 11. 2024, 09:54 editováno autorem komentáře

Limit v rámci Nginxu je 5 dotazů za minutu pro každou IPv4/IPv6 adresu, na firewallu pak zároveň filtrujeme provoz nad 30 dotazů za minutu pro každou IPv4 adresu, případně 10/min pro /64 subnetu IPv6. (https://blog.nic.cz/2024/11/06/upravy-rate-limitingu-sluzeb-whois-a-rdap/)

Dobrý den, to co citujete jsou limity pro RDAP, diskutující výše se ale dotazuje na WHOIS.
Tak i tak jsou všechny informace k nalezení v odkazovaném článku.

Kde v tom odkazovanem clanku jsou jine limity na RDAP? V odkazovanem clanku i zpravicce tady se pise:
Nově budou limity pro každou službu následující:
1 req / sec pro IPv4 adresu
1 req / sec pro /64 IPv6 subnet
100 req / sec globání limit

7. 11. 2024, 15:36 editováno autorem komentáře

Dobrý den,
Diskutující na začátku vlákna, i rekace na něj, se týkají momentálně nasazených limitů. Informace o nich naleznete v citovaném článku, v odstavci "Současný stav".
Nové limity budou teprve nasazeny, a to 12.11.2024.

7. 11. 2024, 16:14 editováno autorem komentáře

5 dotazu za minutu nejak nekoresponduje s informaci z clanku kde se pise "1 požadavek za sekundu pro IPv4 adresu"...

To je porad dokola :-) Kombinujete stare (jeste dnes platne) limity a limity nove, co zacnou fungovat v utery.

Děkujeme za reakci. Toto je přesně vysvětleno v odkazovaném článku, momentálně je pro WHOIS limit na celý /24 subnet. Nové limity už jdou pro každou IPv4, takže vyjma některých divokých NAT řešení by Vámi popsané chování mělo zmizet.