HAProxy,如果下游发回 RST,则暂时将 IP 列入黑名单?

HAProxy,如果下游发回 RST,则暂时将 IP 列入黑名单?

HAProxy 是否可以暂时阻止(比如说 30 秒)已连接的 IP,然后被下游服务器拒绝(RST 而不是 FIN)?

这仅适用于 TCP,不适用于 HTTP。

问题是有些人使用许多代理服务器将垃圾数据转发到我的下游服务器。然后下游服务器将 RST 发送回 HAProxy。我当然可以限制连接速度,但他们有超过 20,000 个不同的住宅代理。我也可以限制全球连接速率,但 DoS 在阻止客户端连接方面有点有效。

相关内容