Мне нужно обнаруживать ботов, которые действуют как аутентифицированные пользователи, и насыщать доступные соединения базы данных, отправляя повторяющиеся запросы. Мне интересно, можно ли остановить фиктивные их с помощью директив nginx?
Идея состоит в том, чтобы установить некоторые правила в конфигурации nginx, чтобы IPS, которые подключают более определенных номеров за определенный период времени (скажем, 30 раз в минуту), автоматически отклонялись.
Для этого есть модуль! В HttpLimitReqModule. В документации модуля есть достойный пример, которого достаточно, чтобы вы начали. Однако есть некоторые довольно серьезные ограничения с ограничением скорости на основе IP - CGN и некоторые виды принудительных прокси-серверов заставляют несколько пользователей переходить с одного IP-адреса, а другие виды принудительных прокси-серверов заставляют одного пользователя переходить с нескольких IP-адресов. Затем у вас есть развлечения и игры с ограничением скорости в кластере с балансировкой нагрузки ... но если вы счастливы иметь дело с этими компромиссами, модуль nginx делает именно то, что он говорит на жестяной банке.