hleogr schrieb am 11.10.2023 20:58:
Ein Web-Server oder ein vorgeschalteter Reverse-Proxy sind doch die falschen Adressaten.
Warum? Ist doch immer eine Frage der Größenordnung.
Die müssen doch viel zu viel mit der Anfrage arbeiten. Das können doch, wenn überhaupt, nur sinnvoll vorgeschaltete Firewalls abfangen ... DDOS ist für mich der einzig wirklich sinnvolle Grund für solche Web-Firewalls.
OWASP und Bots wĂĽrden mir noch einfallen.
Und bei 73 Mio-Anfragen pro Sekunde auf 20.000 Geräte verteilt, würde das eine Anfrage pro Geräte von 3650 ausmachen. Solch hohen Werte müssten doch schon jetzt die Verbindung kappen bzw. limitieren, ganz egal, ob da mehr als 50% Verbindungsabbrüche enthalten sind.
Tja. Die einzige Art wie du so hohe Werte erreichen kannst ohne in andere Limits zu laufen ist eben mit den VerbindungsabbrĂĽchen. Deswegen gab es da bisher kein Limit.