Você pode limitar as sessões com facilidade, mas considerando que você quer manipular L3 / L4, não seria mais apropriado lidar com a limitação em um nível mais baixo? Com tabelas de IP.
Eu tentei ler sobre diferentes métodos de limitar (taxa / bw) com haproxy, mas parece que a única implementação em funcionamento que encontro é por limite de 32 / ip. É possível limitar a taxa com base em acl?
O Samba tem uma boa solução para isso, onde os parâmetros a serem limitados (baseados em acl) é: / 0/24/32 .. então primeiro variável é para o todo acl, próximo para / 24 net, e último por ip único.
Você pode limitar as sessões com facilidade, mas considerando que você quer manipular L3 / L4, não seria mais apropriado lidar com a limitação em um nível mais baixo? Com tabelas de IP.