Parameter:
HTTPMaxConnectionsPerIPKurzbeschreibung: Begrenzt die Anzahl gleichzeitig offener HTTP-Verbindungen pro Quell-IP-Adresse – wirksamer Schutz gegen einfache DoS-Szenarien.
Steckbrief
Parameter | HTTPMaxConnectionsPerIP |
Kategorie | HTTP / Web |
Komponente | Server |
Verfügbar seit | 10.0 |
Unterstützte Versionen | 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Konfigurations-Dokument |
Mögliche Werte | Ganzzahl (typisch 50 – 200); 0 = unbegrenzt |
Beschreibung
Einzelne Clients oder bösartige Bots können einen Webserver über das gleichzeitige Öffnen sehr vieler Verbindungen „erschöpfen".
HTTPMaxConnectionsPerIP setzt eine Obergrenze: Überschreitet eine einzelne Quell-IP diesen Wert, lehnt der Domino-HTTP-Task weitere Verbindungen ab. So bleibt Kapazität für reguläre Clients erhalten. Vor allem auf direkt internetfacing Servern (ohne WAF/Reverse-Proxy davor) eine sinnvolle Grundhärtung.Beispiel-Konfiguration
HTTPMaxConnectionsPerIP=100
Hinweise & Stolperfallen
- Hinter NAT, Reverse-Proxys oder Carrier-CGN sehen alle Clients dieselbe Quell-IP – zu kleine Werte blocken legitime Nutzergruppen.
- Bei Reverse-Proxy-Architekturen das Limit auf der vorgelagerten Komponente konfigurieren und auf Domino moderat halten.
- Wirkt nach HTTP-Restart (
tell http restart).
- Ergänzt sich mit
HTTPProcessRedirects,HTTP_SESSION_COOKIES_SECUREund WAF/Rate-Limiting in der Infrastruktur.