Logo

Que recherchez-vous ?

Smart Rate Limiting (SRL) & protection DDOS

SRL - Smart Rate Limiting

Ensemble de Drives Ogo en charge de la protection contre l'utilisation abusive des API et des applications web.

Dernière mise à jour : 09 Jan, 2026

Qu'est-ce que c'est ?

Les attaques DOS et DDOS, le scraping agressif, le scamming, le scanning... ne peuvent pas toujours être arrêtées ou modérées sur la base de simples règles de limitation du taux de requête. De plus en plus fréquemment, ces attaques sont basées sur des flux de requêtes à faible débit qui sont difficiles à détecter.

Les Drives Smart Rate Limiting sont chargés de détecter ces attaques "low profile".

Comment ça marche ?

Pour y parvenir, le profil de requête de chaque utilisateur est analysé en temps réel et comparé au profil de référence du site. Lorsque la différence est trop importante, l'utilisateur est banni pour une petite période de temps aléatoire. 

Le profil de requête prend en compte plusieurs aspects du flux de requête :

  • les demandes erronées d'après la réponse de l'origine (status code HTTP 4XX, 5XX)

  • le temps de réponse du côté de l'origine (utilisé pour évaluer le poids d'une demande pour l'infrastructure d'origine)

  • d'autres caractéristiques suspectes des requêtes 

Comment configurer ces Drives ?

Les paramètres de ces drives sont disponibles dans l'onglet "Expert" de la configuration d'un site (l'option Mode Expert doit être activée).

Les drives Smart Rate Limiting sont préfixés de la SRL dans la section "Paramètres généraux, protection d'API & Smart Rate Limiting (SRL)"

Définition des paramètres :

  1. Sensibilité : Degré de sévérité du drive à paramétrer entre 0.00 = "Détecter sans impact" et 1.0 = "paranoïaque".

  2. Minimum de requêtes : Nombre de requêtes de l'IP dans les 60 dernières secondes au-dessus duquel le drive peut être déclenché. 

  3. Impact Min/Max : Niveau de divergence considéré comme une anomalie. min=5 et max=25 signifie : Impacter la crédibilité à partir de 5 fois la baseline et l'impacter au maximum à partir de 25 fois la baseline.

  4. Taux min. : Taux d'erreur minimum généré par l'IP observé dans les 60 dernières secondes autorisant l'exécution du drive.

  5. Coefficient : Valeur du ratio entre le taux d'erreur généré par l'IP observé dans les 60 dernières secondes et le taux d'erreur moyen observé sur le site pour laquelle la crédibilité de l'IP est impactée.

  6. Temps consommé : Cumul du temps de réponse serveur généré par les requêtes d'une IP sur 10s considéré comme inacceptable. Par exemple : 100 000 veut dire qu'il n'est pas acceptable de "consommer" plus de 10s de temps de réponse par seconde en moyenne sur 10s.

  7. Nombre de requêtes : Nombre maximum de requêtes par 10s considéré comme inacceptable.

 

Articles connexes

Mode expert

Gérer les paramètres d'IA pour un site donné

Cet article vous a-t-il aidé ?
Précédent