limit_req white list
Igor Sysoev
igor на sysoev.ru
Ср Май 25 19:51:51 MSD 2011
У меня есть идея, как можно сделать white листы и вообще разные
уровни ограничения для limit_req:
geo $rate {
default 2; # 2r/s
192.168.1.0/24 -; # no limit
192.168.2.0/24 0.1; # bad guys: 0.1r/s
}
limit_req_zone $binary_remote_addr zone=ONE:10m rate=$rate;
Для limit_conn также:
geo $conn {
default 5; # 5
192.168.1.0/24 -; # no limit
192.168.2.0/24 1; # bad guys 1
}
limit_conn_zone $binary_remote_addr zone=TWO:10m;
limit_conn zone=ONE conn=$conn;
В качестве переменных можно использовать не только geo, но и всё остальное.
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru