我有一个奇怪的行为我的configuration看起来像这样: http { limit_req_zone $binary_remote_addr zone=nocachelimit:10m rate=120r/m; } … location "/api" { { limit_req zone=nocachelimit burst=20; } } 无论我把什么价值放入速度,我甚至尝试1000r / s我不断获得“普通”用户的日志条目,说: [warn] 16526#0: *4661 delaying request, excess: 1.000, by zone "nocachelimit" 典型的用例是一个不属于区域+ 4-5的Ajax请求的页面负载,它将被限制在区域内。 这种行为可能是什么原因呢?
我想要有一个速率限制代码与以下选项: 我正在使用CloudFlare,所以我希望它查找真正的IP地址。 我想要一个白名单选项 我想创build一个阻塞的IP地址列表(达到阈值的IP)的文件。 限速将是每2秒15个请求,类似的。 我发现这个答案: https : //serverfault.com/a/642357 它看起来不错,但它会寻找真正的IP地址? 我有这个代码: set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; # use any of […]
我已经开始跟踪每个会话开始时在网站上的用户代理string。 看看这个月的数据到目前为止,我看到在search引擎机器人不断出现了很多.. Mozilla / 5.0(兼容; Baiduspider / 2.0; + http://www.baidu.com/search/spider.html ) 从9/1/2011到9/13/2011我从这个用户代理logging了2090次点击。 从其他search引擎,我跟踪的点击数量低得多… Mozilla / 5.0(兼容; Yahoo!Slurp; http://help.yahoo.com/help/us/ysearch/slurp ) – 353 Mozilla / 5.0(兼容; Googlebot / 2.1; + http://www.google.com/bot.html ) – 175 Mozilla / 5.0(兼容; bingbot / 2.0; + http://www.bing.com/bingbot.htm ) – 110 www.baidu.com似乎是Google的中文版本。 有没有一种方法来扼杀他们的机器人? 我不介意他们把我们编入索引……其实这可能是一件好事,因为我们有大量的亚洲人使用这个网站,但他们似乎正在做更多的事情。
我正在寻找一个解决scheme,以IP为基础的速度限制。 在最近的Intel x86_64 CPU内核上,hashlimit iptables模块可以处理多less个数据包? 1.000 /秒? 1.000.000 /秒?
我正在创build一个有大量小工具的网站。 一种是使用与自然语言工具包(nltk)进行交互的Python cgi脚本的工具,该工具是磁盘和CPU密集型的。 我有其他服务不那么密集。 在客户端,这些限制了JavaScript限制。 创buildbot的恶意或非智能用户可以直接build立连接。 我想阻止这个尽可能低的水平,但我需要它是每个目录(CGI脚本坐在旁边的index.html文件)。 我也将有一个防火墙阻止虐待IP地址发出请求。 我想这个返回一个简单的429响应与一个空的JSON对象作为正文。 我还想在其中包含其他规则,如30秒接收到发送时间,否则closures连接。 我如何在Debian的lighttpd服务器上实现这个function?
我们有一个负载均衡器后面的Nginx / PHP-FPM,它会定期获取。 许多刮板在我们的应用程序的404页面上安静地打了一下。 Nginx有没有一种方法可以在速率限制模块或不同模块的基础上阻止所有基于x-forward-for的stream量,在每分钟超过100个请求时发生404错误? 我发现的limit-req-module文档看起来像是基于资源而不是页面返回状态。 有足够的stream量,每个节点都看到足够的stream量,他们不应该需要沟通谁集体阻止。
我正在testing我们的客户端服务器应用程序使用NetLimiter这是一个交通控制软件。 我发现,当客户端正在从服务器接收文件,我使用NetLimiter设置下载速率为50K / S的值,通过连续点击button(增加速率从0K / s到50K / s,每次点击增加速度由1),那么传输将停止并且不会恢复,似乎来自服务器的一些控制包丢失。 由于未知原因,交通控制软件是否会拦截数据包而不向客户发送? 交通控制软件会丢弃应该发送给我们客户的tcp数据包吗? [更多]交通控制软件确实打破了传输,因为我们的服务器将发送一些控制包到客户端来控制传输,例如停止传输或开始传输。 在testing过程中,我们发现“开始传输”控制包已经到达networking接口卡,但数据包没有被客户端接收到(有一个TCP套接字)。 谢谢
我试图达到这种情况: 仅在特定的path上,我在前端收到稳定的9个请求/秒。 一切都很好,使用常规的后端。 我现在收到11请求/秒,我想拒绝任何超过10的请求。但仍然想继续回复最多10请求/秒。 我发现并试图实现的一切(如: https : //blog.codecentric.de/en/2014/12/haproxy-http-header-rate-limiting/ )是黑色或白色的解决scheme,费率达到。 所以这是对DDOS,滥用者的保护,但不是一个真正的限速解决scheme。 有什么办法可以实现吗? PS:使用HAproxy 1.5.8
这个答案是完美的处理与IP地址绕过速率限制。 如果我需要绕过一个秘密头部的速率限制,我该如何实现? 参考: http { geo $whitelist { default 0; # CIDR in the list below are not limited 1.2.3.0/24 1; 9.10.11.12/32 1; 127.0.0.1/32 1; } map $whitelist $limit { 0 $binary_remote_addr; 1 ""; } limit_conn_zone $limit zone=connlimit:10m; limit_conn connlimit 5; limit_conn_log_level warn; # logging level when threshold exceeded limit_conn_status 503; # the error code […]
我需要限制一个API服务器。 是否可以configuration一台机器每个MAC地址的速率限制请求? 如果没有,还有其他可行的select吗? 我想限制每个MAC,因为多个用户可以共享一个IP。