Лак версии 3.0.7.
Можно ли замедлить соединения, если вы обнаружите много трафика / соединений с определенного IP-адреса? Есть предложения, как это сделать? У нас также есть haproxy, чтобы мы могли IP-адреса черных дыр, если бы мы могли каким-то образом сгенерировать список на лету.
У Haproxy есть условия для «брезента». См. Руководство, например. "src_http_req_rate ()" и "tarpit http-запроса"
frontend the_FRONTEND
acl SpeedyGonzalez src_http_req_rate() ge 200
use_backend the_TARPIT if SpeedyGonzalez
backend the_TARPIT
timeout tarpit 2s
errorfile 500 /etc/haproxy/error_429.http
http-request tarpit