Falseclock
@Falseclock
решаю нестандартные задачи

Какой есть модуль nginx для мониторинга соединений и запросов?

Есть ли какой модуль для nginx чтобы можно было, допустим, по IP или cookie мониторить количество запросов в сессии?

Цель: защита от перебора паролей и DDOS

Пример защиты: при каждом HTTP запросе nginx создает дополнительные заголовки и передает количество запросов от данного клиента в единицу времени. Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS.
  • Вопрос задан
  • 63 просмотра
Пригласить эксперта
Ответы на вопрос 2
Lynn
@Lynn
nginx, js, css
limit_req (модуль) плюс fail2ban (приложение)
Ответ написан
Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS
Ограничь количество запросов с одного адреса в iptables. Там же можно всяких правил накрутить дополнительно для безопасности. И не вваливать лишний функционал, туда где он не нужен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
NO ONE Москва
от 150 000 до 180 000 ₽
LOFT Москва
от 80 000 до 120 000 ₽
PitchMe Санкт-Петербург
от 150 000 до 250 000 ₽
01 июн. 2020, в 20:19
12000 руб./за проект
01 июн. 2020, в 19:52
500 руб./за проект
01 июн. 2020, в 19:37
1500 руб./за проект