보호된 경로
Tier: Free, Premium, Ultimate
Offering: Self-managed
Rate limiting은 웹 응용 프로그램의 보안과 내구성을 향상시키는 기술입니다. 자세한 내용은 Rate limits를 참조하십시오.
지정된 경로를 rate limit(보호)할 수 있습니다. 이러한 경로에 대해 GitLab은 IP 주소당 분당 10회를 초과하는 POST 요청에 대해 HTTP 상태 코드 429
로 응답하며, 보호된 경로에서 IP 주소당 분당 10회를 초과하는 GET 요청에 대해서도 동일하게 응답합니다.
예를 들어, 다음은 분당 최대 10회로 제한됩니다:
- 사용자 로그인
- 사용자 가입 (설정 시 활성화됨)
- 사용자 비밀번호 재설정
10회 이상 요청한 후에는 클라이언트가 다시 시도하기 전에 60초를 기다려야 합니다.
참고:
- 기본적으로 보호된 경로별로 보호되는 경로 목록
- 차단된 요청에 대한 반환 헤더는 사용자 및 IP rate limit에서 확인할 수 있습니다.
보호된 경로 구성
보호된 경로의 Throttling은 기본적으로 활성화되어 있으며, 비활성화하거나 사용자 정의할 수 있습니다.
- 왼쪽 사이드바에서 하단에서 관리 영역(Admin Area)을 선택합니다.
- 설정 > 네트워크를 선택합니다.
- 보호된 경로를 확장합니다.
rate limit을 초과하는 요청은 auth.log
에 로그됩니다.