我需要检测作为authentication用户的僵尸程序,并通过发送重复请求来使数据库的可用连接饱和。 我想知道是否有可能停止使用nginx伪指令他们?
这个想法是在nginxconfiguration中设置一些规则,以便在一个时间范围内(比如说每分钟30次)连接超过某些数字的IPS被自动拒绝。
有一个模块! HttpLimitReqModule 。 模块文档有一个体面的例子,足以让你开始。 基于IP的速率限制有一些非常严重的限制,CGN和某些强制代理使得多个用户来自同一个IP地址,而其他种类的强制代理使一个用户来自多个IP地址。 然后你就可以在负载均衡的群集中获得速度限制的乐趣和游戏…但是如果你很乐意处理这些折衷,那么nginx模块就完全按照它所说的去做。