タグ付けされた質問 「rate-limiting」

私がこれをしたいのは、ユーザーがJavaScriptを使用してAPIに対して開発を行い、一部の開発者が台無しになり、訪問者がAJAXリクエストでサーバーをバタンとさせるからです。これが発生した場合、APIリクエストを1分あたりおそらく50リクエストに抑えることができるようにしたいのです。 注：（特にDBを集中的に使用するリソースです。サーバー全体ではなく、おそらくパスレベルです（たとえば、 "/ static /"ではなく、 "/ json_api /"を調整します）。

28 nginx  rate-limiting  throttling 

limit_reqサーバーへのすべてのリクエストをレート制限するために使用できます。 ただし、特定のIPアドレス（つまり、ホワイトリスト）のレート制限を削除し、特定のIPアドレス（つまり、1r / sにしたい特定のIP）に異なるレート制限を使用したいと思います。 条件（たとえばif ( $remote_addr = "1.2.3.4" ) {}）を使用してみましたが、レート制限ルールではなく、書き換えルールでのみ機能するようです。

27 nginx  rate-limiting 

私はnginxのHttpLimitReqModuleを使用してレート制限を検討しています。ただし、リクエストはすべて同じIP（ロードバランサー）から送信され、ヘッダーに実際のIPアドレスが含まれます。 X-Forwarded-ForソースのIPではなくヘッダーのIPに基づいてnginxレート制限を設定する方法はありますか？

23 nginx  rate-limiting 

UFWのマニュアルページには、iptablesのレート制限を設定できることが記載されています。 ufwは、接続レート制限をサポートしています。これは、総当たりログイン攻撃から保護するのに役立ちます。IPアドレスが過去30秒間に6つ以上の接続を開始しようとした場合、ufwは接続を拒否します。詳細については、 http：//www.debian-administration.org/articles/187 を参照してください。典型的な使用法は次のとおりです。 ufw limit ssh/tcp 残念ながら、これは私が見つけることができるすべてのドキュメントです。私はUFWに固執し、より複雑なiptablesコマンドを使用したくない（物事を「複雑でない」状態に保つため）。 ufwを使用して、ポート80のすべての着信（発信ではない）トラフィックを30秒あたり20接続に制限するにはどうすればよいですか？ポート30000〜30005のレート制限を無効にするにはどうすればよいですか？レート制限はすべてのポートでデフォルトで有効になっていますか？

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

rsyncがシステムとネットワークを枯渇させないようにするために、rsyncをionice起動して--bwlimitパラメーターを設定するときに使用します。例えば： ionice -c2 -n7 rsync -aH --bwlimit=30000 /foo root@dest.com:/ これは確かに、ソースサーバーの応答性を維持するのに役立ちます。ただし、ディスクioが100％であるため、宛先atopユーティリティは非常に遅くなります（ユーティリティで確認）。 ionice宛先サーバーでも何らかの形で使用することは可能ですか？おそらくrsync -eオプション経由ですか？可能であれば、rsyncデーモンを実行しないことを希望します。

14 rsync  high-load  rate-limiting  ionice 

特定のレートで（ローカルPHPから）送信メッセージを送信するには、Postfixが必要です。たとえば、120秒で1つのメッセージ。このレートを超えるメッセージは、キューに入れて（遅延して）後で配信する必要があります。 ポリシーは私が探しているものではありません。送信されるメッセージの総数を制限する必要はありません。送信される2つのメッセージの間に一時停止（120秒）が必要です。 この設定を試しましたが、機能していません： initial_destination_concurrency = 1 default_destination_concurrency_limit = 1 default_destination_rate_delay = 120 default_destination_recipient_limit = 1 default_process_limit = 1 助言がありますか？

12 postfix  rate-limiting 

nginx HttpLimitReqモジュールを使用すると、IPによってリクエストを制限できます。ただし、「nodelay」オプションが何をするのか理解していません。 制限バースト遅延内の過剰な要求が不要な場合は、nodelayを使用する必要があります limit_req zone=one burst=5 nodelay;

11 nginx  rate-limiting 

Ubuntu Serverでiptablesを使用しています。これはVPS上のWebサーバーです。 パケットをレート制限する必要があるかどうか知りたいのですが。もしそうなら、私は何をレート制限すべきですか？また、グローバルに、またはIPアドレスごとに行う必要がありますか？ リファレンス 私はこれを示唆している人々を見ました： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit …

8 linux  networking  firewall  iptables  rate-limiting