Skip to content

Traefik RateLimiting einführen

User Story

Als DevOps Engineer möchte ich HTTP Request Rate Limiting haben, um Denial-of-Service Angriffe auf unsere Services zu vermeiden.

Warum

Es ist in der Vergangenheit immer wieder vorgekommen, dass viele Requests zu unseren Services geschickt wurden und dadurch die Services nicht mehr erreichbar waren. Aus diesem Grund sollten wir Rate Limiting für HTTP Requests auf Basis von Source IP-Adressen am Traefik konfigurierbar machen. Das ist ein offiziell von Traefik supportetes Feature:
https://doc.traefik.io/traefik/middlewares/http/ratelimit/

Ein Middleware könnte beispielsweise so aussehen:

[http.middlewares.ratelimit.rateLimit]
average = 8
burst = 12
period = "6s"

Gebunden sollte das Rate-Limit dann auf den HTTP Router "zustelldienst-public" und "zustelldienst-authenticated". Es sollte ein Flag geben, mit dem man das Rate-Limit aktivieren und deaktivieren kann. Des Weiteren sollten die Werte average, burst und period konfigurierbar sein.

Links, Hinweise, Bemerkungen

Akzeptanzkriterien

  1. Traefik Rate-Limit ist für den Zustelldienst konfigurierbar

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

  • Anpassen der Templates
  • Anpassen der Konfigurationsfiles
  • Testen
  • Dokumentieren
  • Definition of Done was checked.
Edited by Manuel Menz