Как ? Не более одного соединения с одного IP-адреса.

#1 17 января 2014 в 20:17
Цель: защитить сайт от авто парсинга.
Способ: не более одного соединения с одного IP-адреса.
Урл оф док: nginx
В конфе nginx прописаал, как написано
http{
limit_conn_zone $binary_remote_addr zone=addr:10m;
....
server{
location ~* \.php$ {
# Задаем максимальное количество одновременных соединений для одной сессии. По сути, это число задает максимальное количество соединений с одного IP
limit_conn addr 1;
}
У меня выделенный ip.
Проверяю, ^f5 обновляет сколь угодно раз.
Прогамма Xenu успешно собрала урлы за 4 мин.
Защита не сработала в итоге, помогите плз разобраться.

Вопрос №2, а что будет с пс ботами?
#2 17 января 2014 в 22:53
Что-то с чем-то получилось при таком раскладе, Xenu получила 503 на половину запорсов:
http{
...
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 10;
limit_req_zone $binary_remote_addr zone=lphp:10m rate=1r/s;
...
location / {
...
limit_req zone=lphp burst=10 nodelay;
#3 17 января 2014 в 23:28
а на habre нет мануалов еще и на эту тему?
#4 17 января 2014 в 23:39
счас курю, этим и занимаюсь… но все ж на себе проверять приходится… сча телепорт тестирую… а он под MSIE по логам косит… не так оно всё просто…
#5 18 января 2014 в 07:52


счас курю, этим и занимаюсь… но все ж на себе проверять приходится… сча телепорт тестирую… а он под MSIE по логам косит… не так оно всё просто...

Reborn

курите шура курите для раздумьяhttp://habrahabr.ru/post/176119/
#6 18 января 2014 в 11:11
Reborn, при открытии страницы сайта выполняется (может выполняться) более одного, "легального" запроса, соответственно запрещать так, как вы хотите — нельзя. Кроме этого, имхо, такие вопросы лучше и разумнее решать посредством iptables, например так:
  1. -A INPUT -p tcp -m tcp -m connlimit --dport 80 -j REJECT --connlimit-above 10
#7 18 января 2014 в 13:19
Reborn, в яндексе и других крупных сайтах тоже не идиоты сидят и как сами знаете — они ничего не могут сделать с парсингом, кроме как банить ip.
#8 18 января 2014 в 16:25
Fuze, спасибо, буду грызть в этом направлении.
kirkr, читал вчера еще, у меня не fastcgi а модулем к апачу пхп.
lokanaft, оно то понятно, у них ого какой траф идет, а у меня одновременно на сайте не более 20 чел, тут можно продумать логику, что является подозрительной активностью.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.