P
Size: a a a
2021 April 22
ВМ
надо общий лимитер на основе логов собранных и слитых в один файл грубо говоря
ВМ
это не похоже на готовое решение), я уж тогда буду писать это на чём-то побыстрее луа))
ВМ
понятно что так можно, я пока щупаю почву есть ли готовые решения, было бы глупо писать своё если есть готовые)
ВМ
мы вообще не говорим про расширения nginx
ВМ
мы вообще тут не говорим про nginx, мы говорим тут про анализатор логов nginx
ВМ
мне не надо чтобы nginx сам анализировал, если бы надо было я бы взял рейтлимит стандартный
ВМ
мне нужно решение которое позволит анализировать логи сразу с несокльких nginx и по ним принимало бы решение кто превышает лимит
AN
Например:
Делай лимит через auth_request с опросом какого мемкэша.
Устанавливаешь туда маркер с протуханием по времени, устанавливаешь на основе агрегации логов - хоть прям самим сислогом.
Например: пишешь на lua синхронизацию диктов между инстансами, и лимитируешь по дикту.
Делай лимит через auth_request с опросом какого мемкэша.
Устанавливаешь туда маркер с протуханием по времени, устанавливаешь на основе агрегации логов - хоть прям самим сислогом.
Например: пишешь на lua синхронизацию диктов между инстансами, и лимитируешь по дикту.
AN
А, еще можешь взять столь любимый неофитами fail2ban
ВМ
идея понятна, сейчас копну, но я вот думаю, а не замедлит ли мне это работу nginx.?)) Вариант с сторонним модулем который бы курил сборный лог со всех nginx абсолютно не грузит инстанты nginx, да и банить наглецов я всё равно буду не через nginx, а есть на это клоудфлер)
ВМ
он не умеет рейтлимит
ВМ
если я конечно чего-то не упускаю
AN
Это оно и есть.
У тебя сторонний процесс считает статистику, и ставит галку - пускать/не пускать. А nginx только ходит в мемкэш и смотрит на наличие галки. +1 запрос к сессии.
У тебя сторонний процесс считает статистику, и ставит галку - пускать/не пускать. А nginx только ходит в мемкэш и смотрит на наличие галки. +1 запрос к сессии.