ZeXtras Suite and the Zimbra DoSFilter/es

From ZeXtras Suite Wiki

< ZeXtras Suite and the Zimbra DoSFilter
Jump to: navigation, search
Idioma: English  • español • português
Warning.png Warning!

This wiki is outdated and not maintained anymore, please refer to the new Zextras Documentation Hub at https://docs.zextras.com

Zextras logo box.png
This documentation is outdated.
Please refer to https://docs.zextras.com

El filtro DOS de Zimbra

A partír de la versión Zimbra 8.0.0 se agregó un mecanismo regulador de conexión llamado Filtro DOS, para reducir el impacto de "ataques de denegación de servicio". Por defecto el Filtro DOS sólo permite 30 conexiones por segundo, rechazando cualquier conexión adicional mostrando el error 503 HTTP.

¿Cómo puede afectar el Filtro DOS a ZeXtras?

Por ser un zimlet, ZeXtras se carga luego de acceder a la consola. Es entonces que se realizan muchas solicitudes para reuir información relevante. Esto puede activar el Filtro DOS causando lentitud, errores AJAX y problemas con la interfáz del usuario (ej. cajas de texto vacías o casillas incoherentes).

Administración del Filtro DOS

Existen 3 configuraciones diferentes para el Filtro DOS:

zimbraHttpDosFilterMaxRequestsPerSec

Este comando define el número de conexiones simultáneas permitidas por cliente. El número por defecto es 30.

zimbraHttpDosFilterDelayMillis

Este comando define el retraso impuesto a cualquier conexión que exceda el límite permitido.

Se puede cambiar por cualquier número entero, que será el retraso para las conexiones excedentes en:

  • "-1", Significa "Rechazar"
  • "0", Significa "Sin retraso"

El valor por defecto es -1

zimbraHttpThrottleSafeIPs

Este comando define una lista de IP seguras para las cuales el Filtro DOS no se aplicará. Se pueden establecer múltiples direcciones separadas por una coma (,).

Warning.png ¡Atención!

Cada comando requiere que el servicio mailboxd sea reiniciado para que se apliquen los cambios.

Solucionando problemas de conexión de la consola Zimbra

Si tiene alguno de los problemas descritos arriba, puede verificar si la causa es el Filtro DOS usando la herramienta para desarrolladores del navegador web antes de ingresar en la consola Zimbra: si puede ver el error 503, entonces el Filtro DOS fue activado y está limitando las conexiones que está realizando a la consola Zimbra.

En ese caso:

  • Agregue el IP del cliente a la lista zimbraHttpThrottleSafeIPs (perfecto si el cliente tiene una IP estática)
  • Aumentar el número de conexiones permitidas. Según nuestras pruebas, 100 conexiones por segundo deberían solucionar el problema (de cualquier manera, esto depende de un número diferente de factores).
Personal tools