有2个来源的交通 他们中的第一个不应该受到任何阻碍,它应该能够抽取尽可能多的可用stream量。 另一方面,第二个方面应该限制在一起,使它们在一起不能超过一定的限度。 也就是说,他们可以超过它,但它不应该是第二个来源的“错误” – 在这种情况下,所有的交通是由第一个来的。 用tc可以做到这一点吗? 现在有一个解决scheme来限制两者的stream量: tc qdisc add dev eth0 root handle 1: htb default 101 tc qdisc add dev eth1 root handle 1: htb default 101 tc class add dev eth0 parent 1: classid 1:1 htb rate 50000kbit tc class add dev eth1 parent 1: classid 1:1 htb rate 50000kbit tc […]
我可以使用mod_evasive通过IP来限制连接到服务器的mod_evasive 。 但是,这完全阻止了客户端连接到服务器。 因为fastcgi进程的数量可能是瓶颈,所以我想限制每个IP的fastcgi进程的数量,并且只处理并行的固定数量的请求。 我想象一个客户端连接到lighttpd,但它的请求只有在使用fastcgi进程less于4个fastcgi进程时才会被传递给fastcgi,否则就等待。
背景:我们有一个Avaya电话系统,可以为各种情况发送电子邮件警报。 我非常感兴趣的一种情况是当主干断开时发出警报。 这个工作…有一个主要的警告:往往不会发送一封电子邮件,说中继线已closures。 它会每分钟发送一次/每分钟到几次的电子邮件。 结果是我的手机疯狂地收到我的收件箱里的警报信息。 这些电子邮件中的每一封都是第一封邮件。 相同的主题,相同的身体。 所以…我想要的是一个解决scheme,以停止所有重复的电子邮件。 Avaya系统没有这个选项。 也许有一种方法可以使用Exchange 2013? 邮箱服务器规则或收件箱中的单个规则。 任何人?
我正在执行一些独立的python脚本,它们并行运行,并且每隔10ms向Mosquitto代理发布消息(每个110字节)。 每个脚本发布到不同的主题。 mqtt代理安装在树莓派3(Raspbian 8)上,而脚本在Osx Sierra上运行。 不幸的是,当我执行它们,几秒钟后,他们崩溃的错误(每个脚本重复): File "/Users/giordano/Dropbox/Andrea/tesi/sensorsScripts/simulatedsensors/RT-accSimulation.py", line 58, in <module> mqttClient = mqtt.Client() File "/Library/Python/2.7/site-packages/paho/mqtt/client.py", line 497, in __init__ self._sockpairR, self._sockpairW = _socketpair_compat() File "/Library/Python/2.7/site-packages/paho/mqtt/client.py", line 245, in _socketpair_compat sock1.connect(("127.0.0.1", port)) File "/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/socket.py", line 228, in meth return getattr(self._sock,name)(*args) socket.error: [Errno 49] Can't assign requested address 试图解决这个问题,我试图同时执行较less的脚本和…它的工作! (我尝试了所有的组合,所以问题不限于特定的脚本,它们是完全相同的)。 此外,我也试图一起执行所有的脚本,但降低了出版率…它也工作了! 从那以后,我认为对于多个并发连接的限制或高数据率附近的问题或类似的东西(我没有经验)。 然后在树莓上编辑etc / mosquitto […]
我们需要通过cookie的价值限制,这是一个整数(远低于65000)。 尽pipe以十进制forms传输,并且因此可能占用多达5个字节,但是该值可以以两个字节( uint16_t )存储。 目前,我们正在使用 limit_req_zone $cookie_FOO zone=foo_ratelimit:1m rate=37r/s; 我怀疑它存储了整个值的十进制表示。 我可以使用像int($cookie_FOO)这样的密钥来代替 – 将其强制为uint32_t或uint16_t , NGinx手册推荐使用$binary_remote_addr不是$remote_addr ?
我有我的本地网站http://macintosh.local – 127.0.0.1testing我的网站也在IE浏览器在同一个地址在VMWare融合我尝试了一些应用程序hanynet.com/applications/像WaterRoof。 从来没有设法让它工作。 我意识到我可以做这个只是在terminal的几个命令行..任何人都知道如何?
我们从Apache 2.2 + mod_proxy_ajp + Tomcat 6提供了一个Java应用程序,这是一个REST API,最终用户倾向于尽可能快地完成它的速度。 我希望能够每秒扼杀命中,理想的用户/ IP,它。 就像Amazon,Twitter等速率限制对他们的API的命中一样。 最好在Apache或Tomcat本身,但在操作系统(Fedora)是好的,虽然我不想影响在同一个盒子上的其他Tomcat应用程序(所以只是做端口80上的iptables不是最好的解决scheme) 我不想限制带宽 ,这个应用程序不会产生超过1k每次命中的输出,只是应用程序点击的原始数量,以防止Tomcat被压倒 我在亚马逊AWS EC2上运行,因此没有多个IP或其他复杂的networking解决scheme 我可以告诉开发者把他们的代码放在解决scheme中,但是我想可以从pipe理angular度来控制它(比如我可以使用log4jconfiguration文件更改日志级别)。 看起来像所有的Apache模块做这样的东西都被遗弃,而不是Apache 2.2兼容。 想法?
我正在考虑将下面的规则添加到我的IP表中: -A INPUT -p tcp -m state –state NEW -m recent –update –dport 80 –seconds 5 –hitcount 10 -j DROP -A INPUT -p tcp -m state –state NEW -m recent –set –dport 80 -j ACCEPT 以避免意外的基于Ajax的滥用(太多请求)我的Web API。 这种有状态的过滤是否被认为是资源密集型的,或者由于端口80请求的共同性而造成浪费?(比如速率限制端口22会导致更less的状态)? 我意识到在专用的防火墙中这样做是理想的,但我试图看看我可以在我的服务器上完成什么。
我在HAProxy中有一些简单的连接和连接速率限制: # Store IPs to limit connection rate stick-table type ip size 200k expire 5m store gpc0,conn_cur,conn_rate(10s) tcp-request connection track-sc0 src # Abusers are immediately rejected tcp-request connection reject if { sc0_get_gpc0 gt 0 } # Test connection count and rate acl connabuse sc0_conn_cur gt 20 acl connkill sc0_inc_gpc0 gt 0 tcp-request connection reject if […]
我试图设置一个使用我的网站的机器人的速率限制,但如果我添加 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 或者在包含我之前在http块中/etc/nginx/nginx.conf中的任何东西 user@srv:~$ sudo service nginx restart Restarting nginx: nginx: [emerg] unknown directive "limit_req_zone" in /etc/nginx/nginx.conf:11 我不明白为什么这是或在哪里寻找问题… 任何帮助感激!