Taxa de bots limitantes (IPs específicos) no NGINX

1

Gostaria de limitar (mas não bloquear) vários rastreadores. Com base em outros exemplos de perguntas semelhantes, descobri isso:

http {
  ## 10MB zone, 5 reqs per sec
  limit_req_zone $limit zone=zone_a:10m rate=5r/s;

  geo $limited {
    default 0;
    157.55.39.31/32 1;
    157.55.39.39/32 1;
    157.55.39.40/32 1;
    157.55.39.166/32 1;
    157.55.39.167/32 1;
    157.55.39.212/32 1;
    157.55.39.213/32 1;
    68.180.229.48/32 1;
  }

  map $limited $limit {
    0 "false";
    1 "true";
  }
  ## - do something -
}

Se eu entendi corretamente, um IP correspondente no bloco geográfico definirá $ limitado a 1 e, em seguida, o bloco de mapa definirá $ limit como verdadeiro / falso. Eu acho que o que precisa acontecer a seguir é uma declaração 'se' assim:

if ($limit = "true") {
  limit_rate zone=zone_a burst=10;
}

Essa é a maneira correta de fazer isso? Existe uma desvantagem em limitar a taxa?

    
por Steve Harris 11.02.2015 / 23:50

0 respostas