<div dir="ltr">при Ñ‚акой Ð¼Ð°Ñ€ÑˆÑ€ÑƒÑ‚изации Ð·Ð°Ð¿Ñ€Ð¾ÑÐ¾Ð² Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ Ð¿Ð¾Ñ‚ребуется Ð²ÐºÐ»ÑŽÑ‡Ð¸Ñ‚ÑŒ <span class="extended-text__short"><b>log</b>_<b>subrequest</b></span></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">чт, 18 Ð°Ð¿Ñ€. 2019 Ð³. Ð² 16:53, Fedor Dikarev <<a href="mailto:fe@hamilton.rinet.ru">fe@hamilton.rinet.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">18.04.2019 11:16, Oleg A. Mamontov Ð¿Ð¸ÑˆÐµÑ‚:<br>
> On Wed, Apr 17, 2019 at 10:42:37PM +0300, Fedor Dikarev wrote:<br>
>> ÐŸÑ€Ð¸Ð²ÐµÑ‚!<br>
>><br>
>> Ð’озникла Ð·Ð°Ð´Ð°Ñ‡Ð° rate_limit-итить Ð¾Ð±Ñ€Ð°Ñ‰ÐµÐ½Ð¸Ñ Ðº api Ð¿Ñ€Ð¸ Ð¿Ð¾Ð¼Ð¾Ñ‰Ð¸ Nginx-а Ð¸<br>
>> Ñ‚аким Ð¾Ð±Ñ€Ð°Ð·Ð¾Ð¼ Ð·Ð°Ñ‰Ð¸Ñ‚иться Ð¾Ñ‚ DDOS-а.<br>
>> ÐÐ²Ñ‚оризация Ðº api Ð¸Ð´ÐµÑ‚ Ñ‡ÐµÑ€ÐµÐ· jwt, Ð² ÐºÐ»ÑŽÑ‡Ðµ ÐµÑÑ‚ÑŒ Ð»Ð¾Ð³Ð¸Ð½ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚еля.<br>
>> ÐŸÐ¾ÑÑ‚ому Ñ ÑƒÐ¶Ðµ Ð·Ð°ÐºÐ°Ð·Ð°Ð» demo nginx plus, Ð¿Ð»Ð°Ð½Ð¸Ñ€ÑƒÑŽ Ð²Ð¾ÑÐ¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÑŒÑÑ<br>
>> Ñ„ункционалом jwt Ð¸ rate limit-ить Ð¿Ð¾ Ð»Ð¾Ð³Ð¸Ð½Ñƒ, Ð¿Ñ€Ð¸Ð¼ÐµÑ€Ð½Ð¾ Ñ‚ак:<br>
>>> auth_jwt_claim_set $login info login;<br>
>>> limit_req_zone $login zone=one:10m rate=1r/s;<br>
>><br>
>> Ð° Ð´Ð°Ð»ÑŒÑˆÐµ Ñ…очется Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ ÑÐ¿Ð¸ÑÐ¾Ðº Ð½ÐµÑ…ороших Ð»Ð¾Ð³Ð¸Ð½Ð¾Ð², Ñ‡ÐµÑ€ÐµÐ· ÐºÐ¾Ñ‚орые Ð½Ð°Ñ<br>
>> Ð¿Ñ‹Ñ‚аются Ð´Ð¾ÑÐ¸Ñ‚ÑŒ.<br>
>> ÐŸÑ€Ð¾Ñ‡Ð¸Ñ‚ал Ð´Ð¾ÐºÑƒ <a href="https://www.nginx.com/blog/rate-limiting-nginx/" rel="noreferrer" target="_blank">https://www.nginx.com/blog/rate-limiting-nginx/</a> -- Ñ‚ам<br>
>> Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð¾ Ñ‡Ñ‚о Ñ Ð¿Ð¾Ð»ÑƒÑ‡Ñƒ Ð°Ð´Ñ€ÐµÑ ÐºÐ»Ð¸ÐµÐ½Ñ‚а, request Ð¸ Ñ…остнейм Ð² ÑÐ»ÑƒÑÐ°Ðµ<br>
>> Ð¿Ñ€ÐµÐ²Ñ‹ÑˆÐµÐ½Ð¸Ñ Ð»Ð¸Ð¼Ð¸Ñ‚а. Ð˜ ÑÑ‚о Ð·Ð´Ð¾Ñ€Ð¾Ð²Ð¾.<br>
>> Ð Ð¼Ð¾Ð¶Ð½Ð¾ ÐºÐ°Ðº-то Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ Ð·Ð½Ð°Ñ‡ÐµÐ½Ð¸Ðµ ÐºÐ»ÑŽÑ‡Ð° (в Ð¼Ð¾ÐµÐ¼ ÑÐ»ÑƒÑ‡Ð°Ðµ ÑÑ‚о Ð»Ð¾Ð³Ð¸Ð½<br>
>> Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚еля), ÐºÐ¾Ñ‚орый Ð¿Ñ€Ð¸Ð²Ñ‹ÑÐ¸Ð» rate limit?<br>
>><br>
>> ÐŸÐ¾ÐºÐ° ÐµÑÑ‚ÑŒ Ð³Ð¸Ð¿Ð¾Ñ‚еза Ð»Ð¾Ð³Ð³Ð¸Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ Ð»Ð¾Ð³Ð¸Ð½ Ð² access.log Ð¸ Ð¿Ð¾Ñ‚ом<br>
>> ÐºÐ¾Ñ€Ñ€ÐµÐ»Ð¸Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ access.log Ð¸ error.log, Ð½Ð¾ Ð²Ñ‹Ð³Ð»ÑÐ´Ð¸Ñ‚ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ ÑÑ‚ранно. Ð˜<br>
>> Ð²Ð´Ñ€ÑƒÐ³ Ð¼Ð¾Ð¶Ð½Ð¾ Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ Ñ€ÐµÐ·ÑƒÐ»ÑŒÑ‚ат ÑÐ¸Ð»ÑŒÐ½Ð¾ Ð¿Ñ€Ð¾Ñ‰Ðµ.<br>
> <br>
> ÐŸÐµÑ€ÐµÑ…ватить 503 Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ error_page Ð¸ Ð¾Ð±Ñ€Ð°Ð±Ð¾Ñ‚ать Ð² ÑÐ¿ÐµÑ†Ð¸Ð°Ð»ÑŒÐ½Ð¾Ð¼ location<br>
> Ñ ÐºÐ°ÑÑ‚омизированным log_format ?<br>
<br>
Привет, ÐžÐ»ÐµÐ³!<br>
<br>
Спасибо Ð·Ð° ÑÐ¾Ð²ÐµÑ‚: Ð´Ð°, Ð²ÑÐµ Ð¿Ñ€Ð¾ÑÑ‚о Ð¸ Ð»Ð¾Ð³Ð¸Ñ‡Ð½Ð¾, Ñ Ð¿Ð¾Ñ‡ÐµÐ¼Ñƒ-то Ð½Ðµ Ð¿Ð¾Ð´ÑƒÐ¼Ð°Ð» Ð² ÑÑ‚у<br>
сторону. Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ-завтра Ð¿Ð¾Ð¿Ñ€Ð¾Ð±ÑƒÐµÐ¼ Ð¿Ð¾Ð´Ð½ÑÑ‚ÑŒ ÑÑ‚от Ð²Ð°Ñ€Ð¸Ð°Ð½Ñ‚ Ð½Ð° QA,<br>
понагружаем Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ Ð¸ Ð¾Ñ‚пишусь Ð¾ Ñ€ÐµÐ·ÑƒÐ»ÑŒÑ‚атах.<br>
--<br>
Fedor Dikarev<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>