ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: можно ли ограничить ска чивание



2010/11/19 big bond <bondarets@xxxxxxxxx>
Кстати, а можно ли исключить некоторые айпи из ограничения?



У меня примерно так. Задаем список неограниченных IP и определяем req_zones:

     geo $slow {
        default 1;
        include /etc/nginx/conf.d/whitelist;
    }
    limit_req_zone $binary_remote_addr zone=fast:1m rate=1000r/s;
    limit_req_zone $binary_remote_addr zone=slow:10m rate=20r/m;

А потом собственно обработка. Тех, кто в slow, отправляем в location @slow:

                recursive_error_pages on;
                error_page 555 = @slow;
                if ($slow = 1) {
                    return 555;
                }
               limit_req zone=fast burst=10000 nodelay;
               и продолжаем нормальную отдачу

@slow выглядит так:

            location @slow {
                limit_req zone=slow burst=5 nodelay;
                error_page 503 /503.html;
                и т.д.

А whitelist задается так:

X.X.X.X 0;
Y.Y.Y.Y 0;

--
With best regards,
Dmitri Minaev


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.