<div dir="ltr">What is the best mechanism to prevent authenticated DoS attacks in a multi-tenant Rabbit deployment? Is there one?<div><br></div><div>By authenticated DoS attack I mean an attack in which an authenticated tenant causes a level of resource consumption in a Rabbit deployment that prevents other tenants from using the service or severely degrades the performance. </div><div><br></div><div>Vhosts appear to support a level of entity isolation that is desired between tenants in a multi-tenant deployment, but do they support setting limits to prevent DoS? For example, limiting the message throughput, number of channels and connections, message sizes, number of queues and exchanges?</div><div><br></div><div>Is process-isolation an adequate solution? Does assigning individual Rabbit nodes to tenants allow limits to be set to prevent DoS?</div><div><br></div><div>Or is using dedicated VMs the only way to achieve the level of isolation that will prevent authenticated DoS?</div><div><br></div><div>Thanks,</div><div>Tomasz Janczuk</div></div>