zae-limiter — это библиотека ограничения скорости, использующая алгоритм ведра токенов. До версии 0.10.1 все сегменты ограничения скорости для одного объекта использовали один и тот же ключ раздела DynamoDB (`namespace/ENTITY#{id}`). Объект с высоким трафиком может превысить ограничения пропускной способности DynamoDB для каждого раздела (~ 1000 WCU/сек), вызывая регулирование, которое ухудшает качество обслуживания этого объекта — и потенциально совместного размещения объектов в одном разделе.
Версия 0.10.1 устраняет проблему.
Показать оригинальное описание (EN)
zae-limiter is a rate limiting library using the token bucket algorithm. Prior to version 0.10.1, all rate limit buckets for a single entity share the same DynamoDB partition key (`namespace/ENTITY#{id}`). A high-traffic entity can exceed DynamoDB's per-partition throughput limits (~1,000 WCU/sec), causing throttling that degrades service for that entity — and potentially co-located entities in the same partition. Version 0.10.1 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zeroae Zae-Limiter
cpe:2.3:a:zeroae:zae-limiter:*:*:*:*:*:*:*:*
|
— |
0.10.1
|