Я хочу ограничить скорость (но не блокировать) различных сканеров. Основываясь на других примерах подобных вопросов, я пришел к следующему:
http {
## 10MB zone, 5 reqs per sec
limit_req_zone $limit zone=zone_a:10m rate=5r/s;
geo $limited {
default 0;
157.55.39.31/32 1;
157.55.39.39/32 1;
157.55.39.40/32 1;
157.55.39.166/32 1;
157.55.39.167/32 1;
157.55.39.212/32 1;
157.55.39.213/32 1;
68.180.229.48/32 1;
}
map $limited $limit {
0 "false";
1 "true";
}
## - do something -
}
Если я правильно понимаю, сопоставленный IP-адрес в геоблоке установит $ limited равным 1, а затем блок карты установит для $ limit значение true / false. Я думаю, что дальше должно произойти следующее утверждение «если»:
if ($limit = "true") {
limit_rate zone=zone_a burst=10;
}
Это правильный способ сделать это? Есть ли обратная сторона у ограничения скорости?