admin@demi4.com

Лимит подключений с одного IP


Умарили меня вские говнобиржи которые закидывают запросами сайт, когда им (биржам) нужно что то обновить, достало это меня капитольно посему решил подрезать им крылышки.

Началось все с того что у заказчика было 11 серверов с кучей сайтов, на всех сайтах висел код разных бирж ссылок типа сапы, эти биржи имели привычку пару раз в день ползать и сканировать сайты, естественно это приводило к повышенной нагрузке на сервре, так как сканировали сразу кучу доменов, а их на одном серваке доходило до полтиника.

Помогло решение вот такое на основе iptables + nginx:

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

После этого лимиты подключений с одного IP в nginx:

главный конфиг, раздел http:

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn perip 15;

limit_req_zone $binary_remote_addr zone=dynamic:10m rate=5r/s;

limit_req zone=dynamic burst=15 nodelay;

0 голосов
Позначки:, , ,

1 коментар до “Лимит подключений с одного IP”

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

apache2 + mod_proxy + mod_proxy_http = сокрытие домена

apache2 + mod_proxy + mod_proxy_http = сокрытие доменаapache2 + mod_proxy + mod_proxy_http = сокрытие домена

Крайне редко выпадают интересные задачи, как правило все скучно или банально или просто не интересно, но тут один заказчик попросил выяснить можно ли обойти защиту скрипта который привязывается к доменному

eaccelerator

eAccelerator: Unable to change cache directory /var/cache/eaccelerator permissionseAccelerator: Unable to change cache directory /var/cache/eaccelerator permissions

Странно что ошибку “eAccelerator: Unable to change cache directory /var/cache/eaccelerator permissions” до сих пор не пофиксили, так как о ней уже известно давно и фискистся очень просто. 1 голос Схожі

postfix + smtps (ssl)

postfix + smtps (ssl)postfix + smtps (ssl)

Дефолтный postfix справляется с многими мелкими задачками, но все равно его стоит затюнить немного, дабы не дразнить гусей (гуг, яндекс и иже с ними) 2 голоса Схожі записи: Notice: Error: