一般对于请求频繁的处理方式,我们会通过限制每分钟 IP 访问次数等方式去限制。 内部系统客户端可能会是一个 IP 下面多个用户账号,在某个用户请求频繁的时候,仅限制该用户 $remote_user 的请求,而不限制或禁用整个 IP。
某个用户的键盘回车有问题,导致短时间进行了上万次请求(泪奔,被内部 DDOS 了)
对于这种情况,各位大佬有木有神马好的方法。
目前暂时是通过限制 IP 访问频率的方式限制的(这种会导致误 ban),没啥好的方法的话,准备脚本统计频繁访问的 $remote_user,记入 blacklist,系统中临时禁止 blacklist 中的用户请求,如手动返回 503。
 |
1
Phant0m Dec 7, 2018 via iPhone
nginx 没有$remote_user 这个变量吧?
|
 |
2
hlwjia PRO 这个 remote_user 是你自己编的吧
能追踪到具体哪个用户的,只有你自己的 application 了吧。 |
|
3
Phant0m Dec 7, 2018 via iPhone
不好意思哈刚才查了一下 确实有。
使用 nginx_lua 申请一个内存内存字典作为计数器可以实现你想要的功能 |
|
4
hlwjia PRO 再退一步讲,码农们,不要老是代码解决问题啊。
你这还是内部系统,直接把那人的键盘扔了就好了。 |
 |
7
Lax Dec 7, 2018
默认日志格式开头就有这个变量。
可是这个问题里,联系回车不应该等同于连续提交啊,前端的锅。 |
 |
8
opengps Dec 7, 2018
cookie 里做识别吧
|
 |
9
wadahana Dec 7, 2018
waf 了解下。
|
 |
14
ichou Dec 7, 2018
回车卡住触发上万次请求? 不是应该让前端给按钮写一个 disable-with 么?
|
 |
15
greenskinmonster Dec 8, 2018 via Android
limit req 可以用 session cookie 做 key,这样就是基于用户的限制
|
Select Language