У нас есть Nginx / PHP-FPM за балансировщиком нагрузки, который периодически очищается. Многие из очистителей довольно сильно бьют по странице 404 нашего приложения.
Есть ли способ в Nginx, возможно с помощьюмодуль ограничения скоростиили другой модуль, чтобы блокировать весь трафик на основе x-forward-for после возникновения ошибок 404 при более чем 100 запросах в минуту?
Документация, которую я нашел дляlimit-req-модульпохоже, что это основано на ресурсе, а не на статусе возврата страницы.
Трафика достаточно, каждый узел видит достаточно трафика 404, и им не нужно сообщать, кого именно следует блокировать.
решение1
Конечно, это можно сделать в nginx с помощью модуля limit_req_zone.
В nginx.conf настройте зону:
limit_req_zone $binary_remote_addr zone=one:1000m rate=100r/m;
Вы также можете использовать X_Forwarded_Forвместо binary_remote_addrtoo.
В блоке местоположения конфигурации вашего сайта просто укажите зону:
limit_req zone=one burst=10 nodelay;
док: http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
решение2
Вы можете использовать fail2ban и использовать следующую клетку с nginx для ограничения скорости неправильно настроенных ботов
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local и добавьте это внизу
[nginx-req-limit]
enabled = true
filter = nginx-req-limit
action = iptables-multiport[name=ReqLimit, port="http,https", protocol=tcp]
logpath = /var/log/nginx/*error.log
findtime = 600
bantime = 7200
maxretry = 10
Рекомендации:https://rtcamp.com/tutorials/nginx/fail2ban