官方的limit_req太弱了,弱爆了。
需要这样一个模块,可以实现在x时间内请求超过y次,就把IP封z时间。
并且可以设置多组条件。
比如,
1分钟内超过100次,封1小时。
1小时内超过1000次,封1天。
整个逻辑已经用PHP写出来了,但是在PHP层面处理,无疑是手枪打坦克。
估计LUA性能也不会好到哪去。
最好还是用C实现。
辽宁省网友说:nginx lua waf,github上一堆
陕西省网友说:waf 防火墙
官方的limit_req太弱了,弱爆了。
需要这样一个模块,可以实现在x时间内请求超过y次,就把IP封z时间。
并且可以设置多组条件。
比如,
1分钟内超过100次,封1小时。
1小时内超过1000次,封1天。
整个逻辑已经用PHP写出来了,但是在PHP层面处理,无疑是手枪打坦克。
估计LUA性能也不会好到哪去。
最好还是用C实现。
辽宁省网友说:nginx lua waf,github上一堆
陕西省网友说:waf 防火墙