Q&A
nginxで、存在するURL(ファイル)への時間当たりのアクセスが一定数以上になった場合は、アクセス元(refere)のIPもしくはドメインからのアクセスのみ遮断する方法ってあるんでしょうか?
他のIPorドメインからのアクセスは生かしたままにしたいと思っています。
「一定数以上」というのは、サービスに影響をあたえるぐらいの高負荷という意味なので、単純にアクセス数のカウントじゃ無くても大丈夫かと思います。
回答2件
0
ベストアンサー
nginx ではありませんが、 Linux であれば、 iptables の hashlimit で制限されるのが良いかと思います。
参考:iptablesでできるDoS/DDoS対策 (2/3)
たとえば、http, https について、100回まで新規接続許可それ以降は1秒に10回に制限、6分間無接続なら制限解除というようなルールは以下のようになります。
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m multiport --dport 80,443 -m hashlimit --hashlimit-name http_limit --hashlimit 10/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-htable-expire 360000 -j ACCEPT
投稿2018/02/14 10:04
総合スコア3401
0
limit_req である程度制御可能かと思います。
「上限を越えた場合に一定時間はアクセス禁止」といった制御はできません。
nginx + ngx_mruby + http-dos-detector
だと、もう少し細かな制御ができます。
参考: http://hb.matsumoto-r.jp/entry/2015/06/08/224827
ngx_dosdetector というものもありますが、こちらは location には設定できなかった
(URL ごとに、といった制御はできない)と思います。
投稿2018/03/01 01:15
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/28 11:15