보호된 경로
Tier: Free, Premium, Ultimate
Offering: Self-managed
Rate limiting은 웹 응용 프로그램의 보안과 내구성을 향상시키는 기술입니다. 자세한 내용은 Rate limits를 참조하십시오.
지정된 경로를 rate limit(보호)할 수 있습니다. 이러한 경로에 대해 GitLab은 IP 주소당 분당 10회를 초과하는 POST 요청에 대해 HTTP 상태 코드 429로 응답하며, 보호된 경로에서 IP 주소당 분당 10회를 초과하는 GET 요청에 대해서도 동일하게 응답합니다.
예를 들어, 다음은 분당 최대 10회로 제한됩니다:
- 사용자 로그인
- 사용자 가입 (설정 시 활성화됨)
- 사용자 비밀번호 재설정
10회 이상 요청한 후에는 클라이언트가 다시 시도하기 전에 60초를 기다려야 합니다.
참고:
- 기본적으로 보호된 경로별로 보호되는 경로 목록
- 차단된 요청에 대한 반환 헤더는 사용자 및 IP rate limit에서 확인할 수 있습니다.
보호된 경로 구성
보호된 경로의 Throttling은 기본적으로 활성화되어 있으며, 비활성화하거나 사용자 정의할 수 있습니다.
- 왼쪽 사이드바에서 하단에서 관리 영역(Admin Area)을 선택합니다.
- 설정 > 네트워크를 선택합니다.
- 보호된 경로를 확장합니다.
rate limit을 초과하는 요청은 auth.log에 로그됩니다.
도움말