Demande #3551: Configurer nginx@bastion pour limiter les requêtes - Admins - Gestionnaire de projets de l'April

Demande #3551

Configurer nginx@bastion pour limiter les requêtes

Added by Quentin Gibeaux 3 months ago. Updated 3 months ago.

Status:

Nouveau

Priority:

Normale

Assignee:

Category:

Target version:

Backlog

Start date:

01/10/2019

Due date:

% Done:

Difficulté:

2 Facile

Description

Pour éviter que l'infra complexe ne tombe avec les crawler, il faudrait configurer nginx sur bastion pour limiter les requêtes d'une même IP a un taux de requête/sec donnée.

History

#1 Updated by François Poulain 3 months ago

Exemple de inspiré de config livrée par défaut dans discourse (https://github.com/discourse/discourse_docker/blob/master/templates/web.ratelimited.template.yml) :

limit_req_zone $binary_remote_addr zone=flood:10m rate=12r/s;
limit_req_zone $binary_remote_addr zone=bot:10m  rate=200r/m;
limit_req_status 429;

limit_conn_zone $binary_remote_addr zone=connperip:10m;
limit_conn_status 429;

limit_conn connperip 20;
limit_req zone=flood burst=12  nodelay;
limit_req zone=bot   burst=100 nodelay;

La doc nginx: https://www.nginx.com/blog/rate-limiting-nginx/

Also available in: Atom PDF

Project

General

Profile

Admins

Issues

Custom queries

Demande #3551

Configurer nginx@bastion pour limiter les requêtes

History

#1 Updated by François Poulain 3 months ago