
<div dir="ltr">Ð¿Ñ€Ð¸ Ñ‚Ð°ÐºÐ¾Ð¹ Ð¼Ð°Ñ€ÑˆÑ€ÑƒÑ‚Ð¸Ð·Ð°Ñ†Ð¸Ð¸ Ð·Ð°Ð¿Ñ€Ð¾ÑÐ¾Ð² Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ Ð¿Ð¾Ñ‚Ñ€ÐµÐ±ÑƒÐµÑ‚ÑÑ Ð²ÐºÐ»ÑŽÑ‡Ð¸Ñ‚ÑŒ <span class="extended-text__short"><b>log</b>_<b>subrequest</b></span></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Ñ‡Ñ‚, 18 Ð°Ð¿Ñ€. 2019 Ð³. Ð² 16:53, Fedor Dikarev <<a href="mailto:fe@hamilton.rinet.ru">fe@hamilton.rinet.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">18.04.2019 11:16, Oleg A. Mamontov Ð¿Ð¸ÑˆÐµÑ‚:<br>


> On Wed, Apr 17, 2019 at 10:42:37PM +0300, Fedor Dikarev wrote:<br>


>> ÐŸÑ€Ð¸Ð²ÐµÑ‚!<br>


>><br>


>> Ð’Ð¾Ð·Ð½Ð¸ÐºÐ»Ð° Ð·Ð°Ð´Ð°Ñ‡Ð° rate_limit-Ð¸Ñ‚Ð¸Ñ‚ÑŒ Ð¾Ð±Ñ€Ð°Ñ‰ÐµÐ½Ð¸Ñ Ðº api Ð¿Ñ€Ð¸ Ð¿Ð¾Ð¼Ð¾Ñ‰Ð¸ Nginx-Ð° Ð¸<br>


>> Ñ‚Ð°ÐºÐ¸Ð¼ Ð¾Ð±Ñ€Ð°Ð·Ð¾Ð¼ Ð·Ð°Ñ‰Ð¸Ñ‚Ð¸Ñ‚ÑŒÑÑ Ð¾Ñ‚ DDOS-Ð°.<br>


>> ÐÐ²Ñ‚Ð¾Ñ€Ð¸Ð·Ð°Ñ†Ð¸Ñ Ðº api Ð¸Ð´ÐµÑ‚ Ñ‡ÐµÑ€ÐµÐ· jwt, Ð² ÐºÐ»ÑŽÑ‡Ðµ ÐµÑÑ‚ÑŒ Ð»Ð¾Ð³Ð¸Ð½ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ.<br>


>> ÐŸÐ¾ÑÑ‚Ð¾Ð¼Ñƒ Ñ ÑƒÐ¶Ðµ Ð·Ð°ÐºÐ°Ð·Ð°Ð» demo nginx plus, Ð¿Ð»Ð°Ð½Ð¸Ñ€ÑƒÑŽ Ð²Ð¾ÑÐ¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÑŒÑÑ<br>


>> Ñ„ÑƒÐ½ÐºÑ†Ð¸Ð¾Ð½Ð°Ð»Ð¾Ð¼ jwt Ð¸ rate limit-Ð¸Ñ‚ÑŒ Ð¿Ð¾ Ð»Ð¾Ð³Ð¸Ð½Ñƒ, Ð¿Ñ€Ð¸Ð¼ÐµÑ€Ð½Ð¾ Ñ‚Ð°Ðº:<br>


>>> auth_jwt_claim_set $login info login;<br>


>>> limit_req_zone $login zone=one:10m rate=1r/s;<br>


>><br>


>> Ð° Ð´Ð°Ð»ÑŒÑˆÐµ Ñ…Ð¾Ñ‡ÐµÑ‚ÑÑ Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ ÑÐ¿Ð¸ÑÐ¾Ðº Ð½ÐµÑ…Ð¾Ñ€Ð¾ÑˆÐ¸Ñ… Ð»Ð¾Ð³Ð¸Ð½Ð¾Ð², Ñ‡ÐµÑ€ÐµÐ· ÐºÐ¾Ñ‚Ð¾Ñ€Ñ‹Ðµ Ð½Ð°Ñ<br>


>> Ð¿Ñ‹Ñ‚Ð°ÑŽÑ‚ÑÑ Ð´Ð¾ÑÐ¸Ñ‚ÑŒ.<br>


>> ÐŸÑ€Ð¾Ñ‡Ð¸Ñ‚Ð°Ð» Ð´Ð¾ÐºÑƒ <a href="https://www.nginx.com/blog/rate-limiting-nginx/" rel="noreferrer" target="_blank">https://www.nginx.com/blog/rate-limiting-nginx/</a> -- Ñ‚Ð°Ð¼<br>


>> Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð¾ Ñ‡Ñ‚Ð¾ Ñ Ð¿Ð¾Ð»ÑƒÑ‡Ñƒ Ð°Ð´Ñ€ÐµÑ ÐºÐ»Ð¸ÐµÐ½Ñ‚Ð°, request Ð¸ Ñ…Ð¾ÑÑ‚Ð½ÐµÐ¹Ð¼ Ð² ÑÐ»ÑƒÑÐ°Ðµ<br>


>> Ð¿Ñ€ÐµÐ²Ñ‹ÑˆÐµÐ½Ð¸Ñ Ð»Ð¸Ð¼Ð¸Ñ‚Ð°. Ð˜ ÑÑ‚Ð¾ Ð·Ð´Ð¾Ñ€Ð¾Ð²Ð¾.<br>


>> Ð Ð¼Ð¾Ð¶Ð½Ð¾ ÐºÐ°Ðº-Ñ‚Ð¾ Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ Ð·Ð½Ð°Ñ‡ÐµÐ½Ð¸Ðµ ÐºÐ»ÑŽÑ‡Ð° (Ð² Ð¼Ð¾ÐµÐ¼ ÑÐ»ÑƒÑ‡Ð°Ðµ ÑÑ‚Ð¾ Ð»Ð¾Ð³Ð¸Ð½<br>


>> Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ), ÐºÐ¾Ñ‚Ð¾Ñ€Ñ‹Ð¹ Ð¿Ñ€Ð¸Ð²Ñ‹ÑÐ¸Ð» rate limit?<br>


>><br>


>> ÐŸÐ¾ÐºÐ° ÐµÑÑ‚ÑŒ Ð³Ð¸Ð¿Ð¾Ñ‚ÐµÐ·Ð° Ð»Ð¾Ð³Ð³Ð¸Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ Ð»Ð¾Ð³Ð¸Ð½ Ð² access.log Ð¸ Ð¿Ð¾Ñ‚Ð¾Ð¼<br>


>> ÐºÐ¾Ñ€Ñ€ÐµÐ»Ð¸Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ access.log Ð¸ error.log, Ð½Ð¾ Ð²Ñ‹Ð³Ð»ÑÐ´Ð¸Ñ‚ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ ÑÑ‚Ñ€Ð°Ð½Ð½Ð¾. Ð˜<br>


>> Ð²Ð´Ñ€ÑƒÐ³ Ð¼Ð¾Ð¶Ð½Ð¾ Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ñ‚ÑŒ Ñ€ÐµÐ·ÑƒÐ»ÑŒÑ‚Ð°Ñ‚ ÑÐ¸Ð»ÑŒÐ½Ð¾ Ð¿Ñ€Ð¾Ñ‰Ðµ.<br>


> <br>


> ÐŸÐµÑ€ÐµÑ…Ð²Ð°Ñ‚Ð¸Ñ‚ÑŒ 503 Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ error_page Ð¸ Ð¾Ð±Ñ€Ð°Ð±Ð¾Ñ‚Ð°Ñ‚ÑŒ Ð² ÑÐ¿ÐµÑ†Ð¸Ð°Ð»ÑŒÐ½Ð¾Ð¼ location<br>


> Ñ ÐºÐ°ÑÑ‚Ð¾Ð¼Ð¸Ð·Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð½Ñ‹Ð¼ log_format ?<br>


<br>


ÐŸÑ€Ð¸Ð²ÐµÑ‚, ÐžÐ»ÐµÐ³!<br>


<br>


Ð¡Ð¿Ð°ÑÐ¸Ð±Ð¾ Ð·Ð° ÑÐ¾Ð²ÐµÑ‚: Ð´Ð°, Ð²ÑÐµ Ð¿Ñ€Ð¾ÑÑ‚Ð¾ Ð¸ Ð»Ð¾Ð³Ð¸Ñ‡Ð½Ð¾, Ñ Ð¿Ð¾Ñ‡ÐµÐ¼Ñƒ-Ñ‚Ð¾ Ð½Ðµ Ð¿Ð¾Ð´ÑƒÐ¼Ð°Ð» Ð² ÑÑ‚Ñƒ<br>


ÑÑ‚Ð¾Ñ€Ð¾Ð½Ñƒ. Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ-Ð·Ð°Ð²Ñ‚Ñ€Ð° Ð¿Ð¾Ð¿Ñ€Ð¾Ð±ÑƒÐµÐ¼ Ð¿Ð¾Ð´Ð½ÑÑ‚ÑŒ ÑÑ‚Ð¾Ñ‚ Ð²Ð°Ñ€Ð¸Ð°Ð½Ñ‚ Ð½Ð° QA,<br>


Ð¿Ð¾Ð½Ð°Ð³Ñ€ÑƒÐ¶Ð°ÐµÐ¼ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ Ð¸ Ð¾Ñ‚Ð¿Ð¸ÑˆÑƒÑÑŒ Ð¾ Ñ€ÐµÐ·ÑƒÐ»ÑŒÑ‚Ð°Ñ‚Ð°Ñ….<br>


--<br>


Fedor Dikarev<br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>