Varnish 3,根据 IP 地址流量阻止或减慢用户速度

tag-icon tag-icon linux varnish
Varnish 3,根据 IP 地址流量阻止或减慢用户速度

Varnish 版本 3.0.7。

如果检测到来自特定 IP 地址的大量流量/连接,是否可以降低连接速度?有什么建议吗?我们还有 haproxy,因此如果我们能以某种方式动态生成列表,我们就可以黑洞 IP。

答案1

Haproxy 提供了“tarpit”功能。请参阅手册以了解“src_http_req_rate()”和“http-request tarpit”

frontend the_FRONTEND
  acl SpeedyGonzalez src_http_req_rate() ge 200
  use_backend the_TARPIT if SpeedyGonzalez

backend the_TARPIT
  timeout tarpit 2s
  errorfile 500 /etc/haproxy/error_429.http
  http-request tarpit

相关内容