首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
拉钩
V2EX  ›  NGINX

nginx 限制频繁访问的 remote_user,而不限制 IP

  •  
  •   MaxFang · 9 天前 · 1023 次点击

    一般对于请求频繁的处理方式,我们会通过限制每分钟 IP 访问次数等方式去限制。 内部系统客户端可能会是一个 IP 下面多个用户账号,在某个用户请求频繁的时候,仅限制该用户 $remote_user 的请求,而不限制或禁用整个 IP。

    某个用户的键盘回车有问题,导致短时间进行了上万次请求(泪奔,被内部 DDOS 了)

    对于这种情况,各位大佬有木有神马好的方法。

    目前暂时是通过限制 IP 访问频率的方式限制的(这种会导致误 ban),没啥好的方法的话,准备脚本统计频繁访问的 $remote_user,记入 blacklist,系统中临时禁止 blacklist 中的用户请求,如手动返回 503。

    15 回复  |  直到 2018-12-08 00:07:29 +08:00
        1
    Phant0m   9 天前 via iPhone
    nginx 没有$remote_user 这个变量吧?
        2
    hlwjia   9 天前
    这个 remote_user 是你自己编的吧

    能追踪到具体哪个用户的,只有你自己的 application 了吧。
        3
    Phant0m   9 天前 via iPhone
    不好意思哈刚才查了一下 确实有。
    使用 nginx_lua 申请一个内存内存字典作为计数器可以实现你想要的功能
        4
    hlwjia   9 天前
    再退一步讲,码农们,不要老是代码解决问题啊。

    你这还是内部系统,直接把那人的键盘扔了就好了。
        5
    Phant0m   9 天前 via iPhone
    @hlwjia 启用并经过 Auth Basic Module 验证的用户 是有$remote_user 这个变量的
        6
    hlwjia   9 天前
    @Phant0m 哈哈哈 看来 nginx 我也不是很熟
        7
    Lax   9 天前
    默认日志格式开头就有这个变量。
    可是这个问题里,联系回车不应该等同于连续提交啊,前端的锅。
        8
    opengps   9 天前
    cookie 里做识别吧
        9
    wadahana   9 天前
    waf 了解下。
        10
    MaxFang   9 天前
    @Phant0m 恩恩,使用了 basic access authentication,日志里面是可以跟踪到的
        11
    MaxFang   9 天前
    @Lax 哈哈,这个可以有。 当然也想了解一下这种情况下有没有其他的方式来限制。
        12
    MaxFang   9 天前
    @wadahana 有同学也提到了,周末了解一下。
        13
    MaxFang   9 天前
    @opengps 通过代码段来控制嘛,目前的一种准备的做法是这个,只是感觉这种做法不优雅。哈哈
        14
    ichou   9 天前
    回车卡住触发上万次请求? 不是应该让前端给按钮写一个 disable-with 么?
        15
    greenskinmonster   9 天前 via Android
    limit req 可以用 session cookie 做 key,这样就是基于用户的限制
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3571 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1