Как ограничить входящий трафик?

Question

Алеша @peredozo

Как ограничить входящий трафик?

Дудосят вебсокет. Скорость нормального пользователя 0.5-5kb/s, полился трафик по 10mb/s с кучи разных IP. Через tc получилось ограничить только общую скорость всего трафика. Можно как-то ограничить входящую скорость на каждое соединение, чтобы каждый коннект (не ip, а именно коннект) мог отправлять на сервер не больше 5kb/s?

Вопрос задан более трёх лет назад
470 просмотров

2 комментария

Подписаться 4 Средний 2 комментария

Помогут разобраться в теме Все курсы

Учебный центр «Микротест»

Linux уровень 1. Основы администрирования систем Linux (Линукс)

1 неделя

Далее
Stepik

Основы работы в консоли Linux, настройка сетевых служб (кластер)

1 неделя

Далее
teamcoding

TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+1 ещё

Простой
Почему в ethtool не выводится информация о партнёре?
- 1 подписчик
- 18 часов назад
- 65 просмотров
0

ответов
Ubuntu

Простой
Можно ли уменьшить размер файла x-ui.db-wal?
- 3 подписчика
- 28 окт.
- 180 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Простой
NGFW защитит от L3/L4 ddos?
- 1 подписчик
- 27 окт.
- 286 просмотров
2

ответа
Nginx

+2 ещё

Простой
Контейнер rabbitmq docker стартует раньше чем сервис nginx. Как указать согласованность запуска?
- 6 подписчиков
- 26 окт.
- 876 просмотров
4

ответа
Linux

+1 ещё

Средний
Почему Linux Ubuntu после установки не запускается без загрузочной флешки?
- 2 подписчика
- 26 окт.
- 371 просмотр
2

ответа
Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 173 просмотра
1

ответ
Nginx

Простой
Как определить картинку: Встроена в страницу или прямая ссылка?
- 1 подписчик
- 16 окт.
- 200 просмотров
1

ответ
Nginx

Простой
Откуда nginx берет главную страницу сайта в моем случае?
- 1 подписчик
- 15 окт.
- 190 просмотров
2

ответа
Nginx

+1 ещё

Средний
Почему файл PHP в подпапке скачивается а не выполняется(NGINX)?
- 1 подписчик
- 11 окт.
- 163 просмотра
0

ответов
Ubuntu

+1 ещё

Средний
Как исправить кривое отображение файлов ipynb в Pycharm на Ubuntu 24.04 при прокрутке?
- 1 подписчик
- 09 окт.
- 114 просмотров
0

ответов
Показать ещё Загружается…

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Системный Архитектор

Лайв Тайпинг

от 250 000 до 300 000 ₽

Automation QA Engineer (Java)

ITK academy

от 90 000 ₽

как вы измеряете трафик одного соединения? При превышении порога – отключать клиента не вариант?
Сергей Соколов, к сожалению не вариант, иногда у нормальных клиентов могут быть периодические превышения, ограничить им скорость не пострадают, а отрубать нельзя.

Answer 1 · 2017-12-26 17:51:09

Можно попробовать через модуль hashlimit с hashlimit-mode=srcip,srcport. Этот параметр поможет выполнить условие лимит на коннект.
Но, мне кажется, что правильней держать черные и белые списки на ipset.

Answer 2 · 2017-12-27 18:31:31

Рассмотрите вариант Haproxy как фронтенд перед вашим сервисом, там можно писать очень гибкие ACL с рейтилимитами трафика колва соединений и тд.

Как ограничить входящий трафик?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт