Задать вопрос

Как ограничить входящий трафик?

Дудосят вебсокет. Скорость нормального пользователя 0.5-5kb/s, полился трафик по 10mb/s с кучи разных IP. Через tc получилось ограничить только общую скорость всего трафика. Можно как-то ограничить входящую скорость на каждое соединение, чтобы каждый коннект (не ip, а именно коннект) мог отправлять на сервер не больше 5kb/s?
  • Вопрос задан
  • 467 просмотров
Подписаться 4 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Gansterito
Можно попробовать через модуль hashlimit с hashlimit-mode=srcip,srcport. Этот параметр поможет выполнить условие лимит на коннект.
Но, мне кажется, что правильней держать черные и белые списки на ipset.
Ответ написан
@MechanID
Админ хостинг провайдера
Рассмотрите вариант Haproxy как фронтенд перед вашим сервисом, там можно писать очень гибкие ACL с рейтилимитами трафика колва соединений и тд.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы