J'ai besoin de limiter le débit d'un serveur API. Est-il possible de configurer une machine pour limiter le nombre de requêtes par adresse MAC ? Sinon, existe-t-il d'autres options viables ?
Je veux limiter le débit par MAC, car plusieurs utilisateurs peuvent partager une même IP.
Les adresses MAC sont purement une Couche 2 de l'OSI phénomènes. Lorsqu'un paquet passe par un routeur, les informations relatives à l'adresse MAC de la machine source ne sont plus disponibles.
Donc, comme l'a fait remarquer la personne ci-dessus, si vous n'offrez ce service qu'aux utilisateurs internes, et que ces utilisateurs ainsi que le service lui-même sont tous sur le même réseau de couche 2, alors cela pourrait être possible. Cela semble toutefois très improbable. À l'inverse, si vos utilisateurs sont dispersés sur Internet, vous devrez utiliser un autre système de limitation du débit (IP, clé API, etc.).
Vous devez revoir la conception de votre application.
Vous ne pouvez pas limiter le débit par adresse MAC car vous n'avez absolument aucun moyen de obtenir l'adresse MAC de l'utilisateur, puisque vous n'êtes pas sur le réseau local de l'utilisateur.
La manière tous les autres consiste à délivrer des clés d'API uniques à chaque utilisateur individuel, puis à limiter l'utilisation par clé d'API.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Vous voulez limiter le débit par MAC, donc tous les utilisateurs sont sur un seul LAN, n'est-ce pas ?
0 votes
Je ne sais pas ce que vous voulez dire.
2 votes
De nos jours, les adresses MAC peuvent être attribuées par l'administration. Il y a 20 ans, les cartes réseau ne pouvaient peut-être pas le faire, mais falsifier une adresse MAC différente est trivial de nos jours.
0 votes
La limitation du débit par MAC est une mauvaise idée. Sur votre réseau local, tout le monde sur Internet partage une adresse MAC - l'adresse MAC de votre routeur.