Falseclock
@Falseclock
решаю нестандартные задачи

Какой есть модуль nginx для мониторинга соединений и запросов?

Есть ли какой модуль для nginx чтобы можно было, допустим, по IP или cookie мониторить количество запросов в сессии?

Цель: защита от перебора паролей и DDOS

Пример защиты: при каждом HTTP запросе nginx создает дополнительные заголовки и передает количество запросов от данного клиента в единицу времени. Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS.
  • Вопрос задан
  • 53 просмотра
Пригласить эксперта
Ответы на вопрос 2
Lynn
@Lynn
nginx, js, css
limit_req (модуль) плюс fail2ban (приложение)
Ответ написан
Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS
Ограничь количество запросов с одного адреса в iptables. Там же можно всяких правил накрутить дополнительно для безопасности. И не вваливать лишний функционал, туда где он не нужен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы