Ping uma porta específica

Question

Bastien974

Asked: 2015-07-08 12:12:08 +0800 CST2015-07-08 12:12:08 +0800 CST 2015-07-08 12:12:08 +0800 CST

Limitar solicitações máximas/segundo para um caminho específico no HAProxy

772

Estou tentando alcançar este cenário:

Apenas em um caminho específico, recebo 9 solicitações/s constantes no front-end. Está tudo bem, use o Backend regular. Agora recebo 11 req/s, quero rejeitar qualquer solicitação acima de 10. Mas ainda quero continuar respondendo no máximo 10 req/s.

Tudo o que encontrei e tentei implementar (como este: https://blog.codecentric.de/en/2014/12/haproxy-http-header-rate-limiting/ ), é uma solução preta ou branca, descarta tudo uma vez que o taxa é atingida. Portanto, é uma proteção contra DDOS, abusador, mas não uma solução de limitação de taxa real.

Existe alguma maneira de conseguir isso?
PS: usando HAproxy 1.5.8

1 respostas

Voted

bjoernbessert · Answer 1 · 2015-07-10T14:07:59+08:00

Best Answer

bjoernbessert

2015-07-10T14:07:59+08:002015-07-10T14:07:59+08:00

Se você quiser usar rate-limit sessions, o seguinte é viável para você?

frontend http_in
   bind 0.0.0.0:80
   acl is_path url_beg /path/example/
   use_backend forwarder if is_path

backend forwarder
   server localhost 127.0.0.1:4444 send-proxy

frontend limit_path_backend
   bind 127.0.0.1:4444 accept-proxy
   rate-limit sessions 10
   default_backend webnodes

6

Limitar solicitações máximas/segundo para um caminho específico no HAProxy

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?