Rate limits

原文：https://docs.gitlab.com/ee/security/rate_limits.html

• Admin Area settings
• Rack Attack initializer

Rate limits

注意：对于 GitLab.com，请参阅GitLab.com 特定的速率限制 .

速率限制是用于提高 Web 应用程序的安全性和耐用性的常用技术.

例如，一个简单的脚本每秒可以发出数千个 Web 请求. 无论是恶意的，冷漠的还是仅是错误的，您的应用程序和基础架构都可能无法应付负载. 有关更多详细信息，请参阅拒绝服务攻击 . 通过限制来自单个 IP 地址的请求速率，可以缓解大多数情况.

速率限制可以缓解大多数暴力攻击 .

Admin Area settings

• Issues rate limits.
• User and IP rate limits.
• Raw endpoints rate limits.
• Protected paths.
• Import/Export rate limits.

Rack Attack initializer

这种限制速率的方法很麻烦，但是具有一些优点. 它允许限制特定路径，并且还集成到 Git 和容器注册表请求中. 请参阅机架攻击初始化程序 .