Задать вопрос
Falseclock
@Falseclock
решаю нестандартные задачи
nginx

Какой есть модуль nginx для мониторинга соединений и запросов?

Есть ли какой модуль для nginx чтобы можно было, допустим, по IP или cookie мониторить количество запросов в сессии?

Цель: защита от перебора паролей и DDOS

Пример защиты: при каждом HTTP запросе nginx создает дополнительные заголовки и передает количество запросов от данного клиента в единицу времени. Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS.
  • Вопрос задан
  • 122 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Lynn
@Lynn
nginx, js, css
limit_req (модуль) плюс fail2ban (приложение)
Ответ написан
1 комментарий
1 комментарий
jenki
@jenki
Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS
Ограничь количество запросов с одного адреса в iptables. Там же можно всяких правил накрутить дополнительно для безопасности. И не вваливать лишний функционал, туда где он не нужен.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
3d-прототип машины-вездехода (blockout)
25 нояб. 2024, в 16:51
1000 руб./за проект
Скорректировать мобильную оптимизацию и удалить лишние страницы
25 нояб. 2024, в 16:37
1500 руб./за проект
Дизайн главной страницы в figma
25 нояб. 2024, в 15:52
3000 руб./за проект
Ещё заказы