nginx-0.8.0

Maxim Dounin mdounin at mdounin.ru
Wed Jun 3 15:58:02 MSD 2009


Hello!

On Wed, Jun 03, 2009 at 02:31:26PM +0300, Sergej Kandyla wrote:

> Maxim Dounin пишет:
>>>> ддосят, а другой используют штатно ...
>>>>       
>>> Часто бывает.
>>>
>>> Было бы идеально иметь директиву для лимитирования запросов на   
>>> виртуалхост бекенда.
>>> Некоторый такой аналог
>>> mod_limitipconn: Simultaneous connection limiting module for Apache
>>>
>>> только чтобы запросы вообще до апача не доходили.
>>>     
>>
>> http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html
>>
>>   
> а если  "server_name   _"   для мультидоменного бекенда?
>
> server {
>        server_name   _ ;
>        location / {
>                proxy_pass              http://apache;
>        }
>    }
>
>
>
> как уже говорили, банить по IP слишком строго. Много невинных юзеров  
> страдают.
> Ограничить нужно только коннекты к виртуалхостам бекенда, т.е. чтобы  
> один конкретный IP не мог создать более чем (например) 10 коннкетов  к  
> любому из виртуалхостов.

Прочитайте доки внимательно.  Там где-то написано что в качестве 
переменной, по которой делается ограничение, можно использовать 
только ip и ничего больше?

Maxim Dounin





More information about the nginx-ru mailing list