HAProxy“tcp 请求连接拒绝”未按预期运行

因为我只跟踪前端的连接，所以任何保持活动的连接仍然能够运行请求。所以解决方案是：

前端：

• 仅使用 gpc 创建粘性表
• 追踪联系src 使用 sc1
• 如果 gpc > 0，则创建 acl“is-abuser”
• 如果“is-abuser”则拒绝连接

后端：

• 启动粘性表，其中包含错误率、错误计数、请求率
• 追踪内容src 使用 sc2
• 为错误率、计数、请求率创建滥用 acl
• 创建 acl 以使用 sc1_inc_gpc 增加从前端 stick-table 跟踪的 gpc
• 如果滥用 acls 匹配则拒绝内容并运行然后运行增加 gpc acl

我直接从手册中找到的类似示例（使用 sc0 和 sc1 代替上述解释中的 sc1、sc2）：

#Track per-frontend and per-backend counters, block abusers at the frontend when the backend detects abuse(and marks gpc0).
frontend http
    # Use General Purpose Couter 0 in SC0 as a global abuse counter
    # protecting all our sites
    stick-table type ip size 1m expire 5m store gpc0
    tcp-request connection track-sc0 src
    tcp-request connection reject if { sc0_get_gpc0 gt 0 }
    ...
    use_backend http_dynamic if { path_end .php }

backend http_dynamic
    # if a source makes too fast requests to this dynamic site (tracked
    # by SC1), block it globally in the frontend.
    stick-table type ip size 1m expire 5m store http_req_rate(10s)
    acl click_too_fast sc1_http_req_rate gt 10
    acl mark_as_abuser sc0_inc_gpc0(http) gt 0
    tcp-request content track-sc1 src
    tcp-request content reject if click_too_fast mark_as_abuser