Como parar os bots usando o nginx?

1

Preciso detectar bots que atuam como usuários autenticados e saturar as conexões disponíveis do banco de dados enviando solicitações repetitivas. Eu estou querendo saber se é possível pará-los usando diretivas nginx?

A idéia é que configure algumas regras no nginx configuartion para que o IPS que conecta mais do que certos números em um período de tempo (digamos, 30 vezes por minuto) seja automaticamente negado.

    
por alfish 29.06.2012 / 19:13

1 resposta

2

Existe um módulo para isso! O HttpLimitReqModule . A documentação do módulo tem um exemplo decente que é suficiente para você começar. No entanto, existem algumas limitações muito sérias com a limitação de taxa baseada em IP - CGN e alguns tipos de proxies forçados fazem com que vários usuários provenham do mesmo endereço IP, e outros tipos de proxies forçados fazem com que um usuário venha de vários endereços IP. Então você tem a diversão e os jogos de limitação de taxa em um cluster com balanceamento de carga ... mas se você está feliz em lidar com essas compensações, o módulo nginx faz exatamente o que diz na lata.

    
por 30.06.2012 / 04:08

Tags