ZeXtras Suite and the Zimbra DoSFilter/pt

From ZeXtras Suite Wiki

< ZeXtras Suite and the Zimbra DoSFilter
Jump to: navigation, search
Língua: English  • español • português
Warning.png Warning!

This wiki is outdated and not maintained anymore, please refer to the new Zextras Documentation Hub at https://docs.zextras.com

Zextras logo box.png
This documentation is outdated.
Please refer to https://docs.zextras.com

O filtro DOS do Zimbra

A partir da versão Zimbra 8.0.0 foi adicionado um mecanismo regulador de conexão chamado Filtro DoS, para reduzir o impacto dos "Ataques de negação de serviço". Por padrão, o Filtro DOS só permite 30 conexões por segundo, rejeitando qualquer conexão adicional e mostrando o erro 503 HTTP.

Como o Filtro DOS pode afetar o ZeXtras?

Por ser um zimlet, ZeXtras é carregado logo depois de acessar no console. É então que se realizam muitas solicitações para reunir informação relevante. Isto pode ativar o Filtro DOS causando lentidão, erros AJAX e problemas com a interface do usuário (ex. caixas de texto vazías ou casinhas incoerentes).

Administração do Filtro DOS

Existem 3 configurações diferentes para o Filtro DOS:

zimbraHttpDosFilterMaxRequestsPerSec

Este comando define o número de conexões simultáneas permitidas por cliente. O padrão é 30.

zimbraHttpDosFilterDelayMillis

Este comando define o atraso imposto para cualquer conexão que exceda o limite permitido.

Se pode mudar por qualquer número enteiro, o qual será o atraso para as conexões excedentes em:

  • "-1", Significa "Rejeitar"
  • "0", Significa "Sem atraso"

O valor padrão é -1

zimbraHttpThrottleSafeIPs

Este comando define uma lista de IP seguros para os quais o Filtro DOS não se aplicará. Se podem estabelecer múltiplos endereços separados por uma vírgula(,).

Warning.png Atenção!

Cada comando requer que o serviço mailboxd seja reiniciado para que sejam aplicadas as mudanças.

Resolvendo problemas de conexão do console Zimbra

Se tem problemas dos descritos acima, pode verificar se a causa é o Filtro DOS usando a ferramenta para desenvolvedores do navegador web antes de ingressar no console Zimbra: se conseguir ver o erro 503, então o Filtro DOS foi ativado e está limitando as conexões que está realizando para o console Zimbra.

Em esse caso:

  • Adicione o IP do cliente na lista zimbraHttpThrottleSafeIPs (perfeito se o cliente tiver um IP estático)
  • Aumentar o número de conexões permitidas. Segundo nossos testes, 100 conexões por segundo deveriam solucionar o problema (de qualquer maneira, isto depende de um número diferente de fatores).
Personal tools