Pi-hole Fehler Rate-Limited

Pi-hole Logo
Pi-hole Logo

Seit Pi-hole Version FTL 5.7 und Web Version 5.4 vom 16.02.2021 ist in dem DNS Dienst und DNS-Blocker ein Ratelimit, konfiguriert. Hier der Auszug aus den Release Notes.

Hence, we decided to implement a customizable rate-limiting into FTL itself. It defaults to the rather conservative limit of allowing no more than 1000 queries in a 60 seconds window for each client. Afterwards, any further queries are replied to with empty replies with the status set to REFUSED. Both the number of queries within the window as well as the window size can be configured by the user. It is important to note that rate-limiting is happening on a per-client basis. Other clients can continue to use FTL while rate-limited clients are short-circuited at the same time.

Rate-limiting can easily be disabled by setting RATE_LIMIT=0/0 in /etc/pihole/pihole-FTL.conf. If I want, say, to set a rate limit of 1 query per hour, the option should look like RATE_LIMIT=1/3600.

1000 queries in 60 seconds still permits more than one million queries per device in 24 hours. Hence, we believe this is not really a breaking change but should still prevent your Pi-hole from being DoSed away.

Auf meinem Pi-hole Server wurde nun für einen Client dieses Rate-Limit als Fehlermeldung angezeigt, bzw. dass dieser Client das Limit erreicht hat.

2022-04-14 19:40:49	RATE_LIMIT	Client 192.168.0.10 has been rate-limited (current config allows up to 1000 queries in 60 seconds)
Pi-hole Rate-Limited Error
Pi-hole Rate-Limited Error

Da dies zur Einschränkung führt, habe ich den Wert in der FTL Konfiguration wie folgt angepasst.

# nano /etc/pihole/pihole-FTL.conf
# Anzahl / Zeit
# RATE_LIMIT=n/t

Beispiel mit max 2000 Queries pro 60 Sekunden

# max 2000 Queries in 60 Sekunden
RATE_LIMIT=2000/60
# systemctl restart pihole-FTL.service

Beispiel ohne Ratelimit

# ohne Ratelimit
RATE_LIMIT=0/0
# systemctl restart pihole-FTL.service

Thats it … Have Fun!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.