0
ngx_http_limit_req_moduleとは異なり、IPごとに一度に1リクエストを制限する方法を探しています。言い換えれば、前の要求がまだ上流のアプリケーションサーバによって応答されていない場合、Nginxは444または429にそれ以上の要求をすべきである。クライアントごとに一度に1リクエストを制限する方法はありますか?
直観はインクリメントする一切のカウンターがないので、これは
ngx_http_limit_req_moduleに比べてメモリを節約するだろうと述べています。特定の状況(例:ボット、ブルートフォース攻撃など)では、アップストリームアプリケーションサーバーは意図的に、例えば、 10秒または10分ですが、Nginxで依然としてユーザーが並行して要求を行うことができる場合、ペナルティは単に攻撃者が歩き回ることができる壁に過ぎません。
に直面する可能性があります。単純な理由は公開IPの背後にあります.NATTシステムの巨大なネットワークが存在する可能性があります。 – user902384
@ user902384私の目的には十分です。もしそうでなければ、私は後に別の方法を見つけるでしょう。しかし、私はまだそれを試してみたい。また、ngx_http_limit_req_moduleもIPに基づいて調整されます。 – dtgq