LINUX.ORG.RU
решено ФорумAdmin

Apache, лимит соединений с одного айпи за прокси

 , ,


0

1

Всем привет. Растекаться мыслью по древу некогда, поэтому сразу к делу.
Ситуация один: прокси-сервер, за которым сидит сотня клиентов. Все работают с одним сайтом. Прокси передает айпи клиента в X-Forwarded-For, и нужно по этому критерию задать лимит одновременных соединений на определенный Location. Чтобы каждый из сидящих за прокси смог сделать не более 10 одновременных конектов к сайту.
Ситуация два: этот же сайт, но находящийся за Amazon ELB. Необходимо залимитировать количество одновременных обращений с каждого внешнего айпи, которые также в X-Forwarded-For.
Есть ли у апача модули для этого? Или может это умеет Nginx? В общем рассмотрю любые варианты решения.

★★★★★

Ответ на: комментарий от Komintern

Только вот сильно доверять X-Forwarded-For не стоит. Это просто часть http запроса, туда без проблем можно написать что угодно и будут вас ddosить с гугловых DNSов и локалхоста (:
Стоит доверять X-Forwarded-For только от доверенных проксей.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Ну в случае с ELB это проблему решает. А вот с юзерами за прокси - да, может быть такое.

Komintern ★★★★★ ()
Последнее исправление: Komintern (всего исправлений: 1)

mod_cband mod_evasive

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.