Mitä virhe 429 tarkoittaa?

HTTP-virhekoodiin 429 Too Many Requests voi törmätä jos jollakin koneellisella tavalla yrittää ladata tiettyjä sivuja Seravon ylläpidossa olevasta WordPress-sivustosta. Virheilmoitus näkyy sekä HTTP-kyselyn tehneelle (esim selainohjelma tai jokin komentorivityökalu) että sivuston ylläpitäjälle lokien kautta.

Alla esimerkki lokista /data/log/nginx-access.log jossa näkyy, että jollekin, joka yritti ladata sivun /wp-login.php on annettu 429-virhekoodi kirjautusmissivun sijasta.

[30/Jan/2020:15:52:49 +0200] "GET /wp-login.php HTTP/1.1" 429 162 "-" "Mozilla/5.0<br>

Nämä 429 HTTP-vastaukset ovat osa Seravon tietoturvasuojausta, jonka tarjoamme asiakkaillemme. Suojaus menee päälle jos samasta IP-osoitteesta yritetään liian monta kertaa ladata sivustoa ylipäänsä (esim DOS-hyökkäyksessä) tai erityisesti ylläpito- ja kirjautumissivuja (esim. brute force -hyökkäyksessä). Normaalissa tilanteessa kenenkään ihmisen ei pitäisi nähdä näitä suojauksia, koska kukaan ihminen ei esim. lataa sivustoa 200 kertaa minuutissa omalla selaimellaan.

Virheilmoitukseen voi törmätä käyttäessä jotain työkalua joka nopeasti lataa sivuston kaikki sivut. Mikäli tähän törmää, kannattaa tarkistaa työkalun asetukset että se käy läpi sivustoa hitaammin.

Seravon ylläpitoon sisältyy että hoidamme monenlaisia tylsiä asioita asiakkaiden puolesta, jotta asiakkaiden ei tarvitse murehtia niistä itse. Seravo kehittää tietoturvasuojauksia ja niiden yksityiskohtia jatkuvasti. Tällä hetkellä 429-suojauksen raja on 200 sivulatausta minuutissa samasta IP-osoitteesta, mutta raja saattaa muuttua koska tahansa mikäli sivuston suojaus sitä edellyttää.

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.

Tarvitsetko apua? Yhteydenotto Yhteydenotto