【发布时间】:2018-10-04 12:41:46
【问题描述】:
我在 Nginx 中有一个定义的区域用于限制请求,正如他们的文档中所述,它很简单:
limit_req_zone $binary_remote_addr zone=leash:10m rate=18r/s;
到目前为止一切顺利。
它适用于攻击性行为的客户,但最近他们中的一些人在访问我的服务时开始轮换他们的 IP 地址,主要在 /24 范围内,所以我想知道是否可以将区域连接计数限制应用于整个 IP 范围(不仅仅是每个 IP),比如 --connlimit-mask 24 标志对 iptables 有用...?
【问题讨论】:
标签: nginx rate-limiting