Questions tagged «rate-limiting»

1
NGINX-限制请求以防止滥用
我之所以要这样做,是因为用户使用JavaScript使用我们的API进行开发,并且一些开发人员搞砸了,并导致访问者用AJAX请求猛击服务器。发生这种情况时,我希望能够将API请求限制为每分钟50个请求,或者达到某种程度。 注意:(特别是数据库密集型资源,因此可能是在路径级别而不是服务器范围内(例如,节流阀“ / json_api /”,但不是“ / static /”))。

2
如何在nginx中进行速率限制,但包括/排除某些IP地址?
我可以用来limit_req对服务器的所有请求进行速率限制。 但是,我想删除某些IP地址(即白名单)的速率限制,而对某些其他IP地址(即某些我希望低至1r / s的IP)使用不同的速率限制。 我尝试使用条件语句(例如if ( $remote_addr = "1.2.3.4" ) {}),但这似乎仅适用于重写规则,而不适用于速率限制规则。

2
使用X-Forwarded-For标头的nginx速率限制
我正在研究使用nginx的HttpLimitReqModule进行速率限制。但是,请求全部来自同一IP(负载平衡器),标头中包含真实IP地址。 有没有一种方法可以使nginx速率限制基于X-Forwarded-For标题中的ip而不是源的ip?

4
UFW的速率限制:设置限制
UFW的手册页提到它可以为我设置iptables速率限制: ufw支持连接速率限制,这对于防止暴力登录攻击很有用。如果IP地址在最近30秒内尝试启动6个或更多连接,则ufw将拒绝连接。有关 详细信息,请参见 http://www.debian-administration.org/articles/187。典型用法是: ufw limit ssh/tcp 不幸的是,这是我能找到的所有文档。我想坚持使用UFW,而不要使用更复杂的iptables命令(以使事情“不复杂”)。 我如何使用ufw将端口80上的所有传入(非传出)流量限制为每30秒20个连接?如何禁用端口30000至30005的速率限制?默认情况下是否为所有端口启用速率限制?

2
rsync ionice目的地
为避免rsync使系统和网络饿死,我们ionice在启动rsync并设置--bwlimit参数时使用。例如: ionice -c2 -n7 rsync -aH --bwlimit=30000 /foo root@dest.com:/ 这确实有助于确保源服务器保持响应。但是,由于磁盘io为100%(如atop实用程序所见),目标服务器变得非常慢。 是否可以以某种方式ionice在目标服务器上使用?也许通过rsync -e选项?如果可能,我宁愿不要运行rsync守护程序。

7
Postfix限制外发邮件
我需要Postfix以一定速率发送传出消息(从本地PHP)。说120秒内收到一封邮件。任何超出此速率的消息都应排队(延迟)并在以后发送。 策略不是我想要的。我不需要限制发送的邮件总数。我需要在发送的任何两条消息之间暂停一下(120秒)。 尝试了此配置,但不起作用: initial_destination_concurrency = 1 default_destination_concurrency_limit = 1 default_destination_rate_delay = 120 default_destination_recipient_limit = 1 default_process_limit = 1 有什么建议么?


3
我应该使用iptables对数据包进行速率限制吗?
我在Ubuntu服务器上使用iptables。这是VPS上的Web服务器。 我想知道是否应该对数据包进行速率限制。如果是这样,我应该如何限制速率?我应该在全球范围内还是按IP地址这样做? 参考 我看到有人建议这样做: # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.