Project

General

Profile

Demande #3551

Configurer nginx@bastion pour limiter les requêtes

Added by Quentin Gibeaux 11 months ago. Updated 11 months ago.

Status:
Nouveau
Priority:
Normale
Assignee:
-
Category:
-
Target version:
Start date:
01/10/2019
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Pour éviter que l'infra complexe ne tombe avec les crawler, il faudrait configurer nginx sur bastion pour limiter les requêtes d'une même IP a un taux de requête/sec donnée.


Related issues

Related to Admins - Demande #3773: Augmenter les ressources de la VM adlFermé06/17/2019

Actions

History

#1

Updated by François Poulain 11 months ago

Exemple de inspiré de config livrée par défaut dans discourse (https://github.com/discourse/discourse_docker/blob/master/templates/web.ratelimited.template.yml) :

limit_req_zone $binary_remote_addr zone=flood:10m rate=12r/s;
limit_req_zone $binary_remote_addr zone=bot:10m  rate=200r/m;
limit_req_status 429;

limit_conn_zone $binary_remote_addr zone=connperip:10m;
limit_conn_status 429;

limit_conn connperip 20;
limit_req zone=flood burst=12  nodelay;
limit_req zone=bot   burst=100 nodelay;

La doc nginx: https://www.nginx.com/blog/rate-limiting-nginx/

#2

Updated by Christian P. Momon 6 months ago

  • Related to Demande #3773: Augmenter les ressources de la VM adl added

Also available in: Atom PDF