1
kfll 2014-04-15 11:58:40 +08:00
auth? 你是指自带的 http auth 模块么
这俩自带的模块好像都没有这个特性 这里有解决方案: http://serverfault.com/questions/421046/how-to-limit-nginx-auth-basic-re-tries |
2
cevincheung 2014-04-15 12:13:46 +08:00
单纯依靠nginx/apache实现不了吧。auth页面自己写逻辑啊,密码错误几次今天内这个ip封掉啊。redis&memcache就好
|
3
Livid MOD ngx lua 放到 access_by_lua 阶段,对请求中带 Authorization 头部的 IP 进行计数,在一定时间内超过阀值就触发 403。
|
4
caizixian OP |
5
lang1pal 2014-04-15 12:53:08 +08:00
用fail2ban好像就以解决了
|
6
cevincheung 2014-04-15 14:04:37 +08:00
|
7
cevincheung 2014-04-15 14:06:07 +08:00
补充一下,如果写到nginx里,那还要考虑到以后的扩展问题,做负载不好做啊 -_-#
|