คำถามติดแท็ก rate-limiting

1
NGINX - ร้องขอให้เร่งเร้าเพื่อป้องกันการละเมิด
เหตุผลที่ฉันต้องการทำเช่นนี้เป็นเพราะผู้ใช้พัฒนากับ API ของเราด้วย JavaScript และนักพัฒนาบางคนสับสนและทำให้ผู้เข้าชมสแลมเซิร์ฟเวอร์ด้วยคำขอ AJAX เมื่อสิ่งนี้เกิดขึ้นฉันต้องการที่จะสามารถเร่งการร้องขอ API เพื่อ50 คำขอต่อนาทีหรือสิ่งที่ผลกระทบที่ หมายเหตุ: (โดยเฉพาะอย่างยิ่งฐานข้อมูลเข้มข้น DB ดังนั้นอาจอยู่ในระดับพา ธ มากกว่าเซิร์ฟเวอร์ (เช่น throttle "/ json_api /" แต่ไม่ใช่ "/ static /")

2
วิธี จำกัด อัตราใน nginx แต่รวมถึง / ไม่รวมที่อยู่ IP ที่แน่นอน
ฉันสามารถใช้limit_reqเพื่อ จำกัด อัตราการร้องขอทั้งหมดไปยังเซิร์ฟเวอร์ของฉัน อย่างไรก็ตามฉันต้องการลบข้อ จำกัด อัตราสำหรับที่อยู่ IP บางรายการ (เช่นรายการที่อนุญาต) และใช้การ จำกัด อัตราที่แตกต่างกันสำหรับผู้อื่น (เช่น IP ที่แน่นอนที่ฉันต้องการต่ำถึง 1r / s) ฉันลองใช้เงื่อนไข (เช่นif ( $remote_addr = "1.2.3.4" ) {}) แต่ดูเหมือนว่าจะใช้ได้เฉพาะกับกฎการเขียนซ้ำไม่ใช่กฎการ จำกัด อัตรา

2
อัตรา nginx จำกัด ด้วยส่วนหัว X-Forwarded-For
ฉันกำลังมองหาในการ จำกัด อัตราการใช้ Nginx ของHttpLimitReqModule อย่างไรก็ตามคำขอทั้งหมดมาจาก IP เดียวกัน (loadbalancer) พร้อมกับที่อยู่ IP จริงในส่วนหัว มีวิธีการ จำกัด อัตรา nginx ตาม ip ในX-Forwarded-Forส่วนหัวแทนที่จะเป็น ip ของแหล่งที่มาหรือไม่?

4
ให้คะแนน จำกัด ด้วย UFW: การตั้งค่า จำกัด
หน้าคนของ UFW กล่าวว่าสามารถตั้งค่าอัตราการ จำกัด iptables สำหรับฉัน: ufw รองรับการ จำกัด อัตราการเชื่อมต่อซึ่งเป็นประโยชน์สำหรับการป้องกันการเข้าสู่ระบบที่โหดร้าย ufw จะปฏิเสธการเชื่อมต่อหากที่อยู่ IP พยายามเริ่มการเชื่อมต่อ 6 ครั้งขึ้นไปใน 30 วินาทีที่ผ่านมา ดู http://www.debian-administrator.org/articles/187 สำหรับรายละเอียด การใช้งานทั่วไปคือ: ufw limit ssh/tcp น่าเสียดายที่นี่เป็นเอกสารทั้งหมดที่ฉันสามารถหาได้ ฉันต้องการติดกับ UFW และไม่ใช้คำสั่ง iptables ที่ซับซ้อนมากขึ้น (เพื่อให้สิ่งที่ "ไม่ซับซ้อน") ฉันจะใช้ ufw เพื่อ จำกัด การรับส่งข้อมูลขาเข้า (ดังนั้นไม่ออก) บนพอร์ต 80 ถึง 20 การเชื่อมต่อต่อ 30 วินาทีได้อย่างไร ฉันจะปิดใช้งานการ จำกัด อัตราสำหรับพอร์ต 30000 …

2
ปลายทาง rsync ionice
เพื่อหลีกเลี่ยง rsync ให้อดอยากระบบและเครือข่ายที่เราใช้ioniceเมื่อเริ่มต้น rsync และตั้งค่า--bwlimitพารามิเตอร์ ตัวอย่างเช่น: ionice -c2 -n7 rsync -aH --bwlimit=30000 /foo root@dest.com:/ สิ่งนี้จะช่วยให้มั่นใจได้ว่าเซิร์ฟเวอร์ต้นทางนั้นยังคงตอบสนองได้ดี อย่างไรก็ตามเซิร์ฟเวอร์ปลายทางช้ามากเนื่องจากดิสก์ io ที่ 100% (ตามที่atopยูทิลิตีเห็น) เป็นไปได้ไหมที่จะใช้ioniceที่เซิร์ฟเวอร์ปลายทางด้วย? บางทีผ่าน-eตัวเลือกrsync ? ฉันไม่ต้องการเรียกใช้ rsync daemon ถ้าเป็นไปได้

7
การควบคุมปริมาณ Postfix สำหรับข้อความที่ส่งออก
ฉันต้องการ Postfix เพื่อส่งข้อความขาออก (จาก PHP ท้องถิ่น) ด้วยอัตราที่แน่นอน พูดหนึ่งข้อความใน 120 วินาที ข้อความใด ๆ ที่เกินอัตรานี้ควรอยู่ในคิว (ล่าช้า) และส่งในภายหลัง Policydไม่ใช่สิ่งที่ฉันกำลังมองหา ฉันไม่ต้องการ จำกัด จำนวนข้อความที่ส่งโดยรวม ฉันต้องการหยุดชั่วคราว (120 วินาที) ระหว่างสองข้อความที่ส่งออกมา พยายามกำหนดค่านี้ แต่มันไม่ทำงาน: initial_destination_concurrency = 1 default_destination_concurrency_limit = 1 default_destination_rate_delay = 120 default_destination_recipient_limit = 1 default_process_limit = 1 ข้อเสนอแนะใด ๆ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.