Как ? Не более одного соединения с одного IP-адреса.

 
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Цель: защитить сайт от авто парсинга.
Способ: не более одного соединения с одного IP-адреса.
Урл оф док : nginx
В конфе nginx прописаал, как написано
http{
limit_conn_zone $binary_remote_addr zone=addr:10m;
....
server{
location ~* \.php$ {
# Задаем максимальное количество одновременных соединений для одной сессии. По сути, это число задает максимальное количество соединений с одного IP
limit_conn addr 1;
}
У меня выделенный ip.
Проверяю, ^f5 обновляет сколь угодно раз.
Прогамма Xenu успешно собрала урлы за 4 мин.
Защита не сработала в итоге, помогите плз разобраться.

Вопрос №2, а что будет с пс ботами ?
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Что-то с чем-то получилось при таком раскладе, Xenu получила 503 на половину запорсов:
http{
...
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 10;
limit_req_zone $binary_remote_addr zone=lphp:10m rate=1r/s;
...
location / {
...
limit_req zone=lphp burst=10 nodelay;
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 779
а на habre нет мануалов еще и на эту тему?
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
счас курю, этим и занимаюсь... но все ж на себе проверять приходится... сча телепорт тестирую..а он под MSIE по логам косит... не так оно всё просто...
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проекта
Сообщений: 1356
Reborn:

счас курю, этим и занимаюсь... но все ж на себе проверять приходится... сча телепорт тестирую..а он под MSIE по логам косит... не так оно всё просто...

курите шура курите для раздумьяhttp://habrahabr.ru/post/176119/
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4338
Reborn, при открытии страницы сайта выполняется (может выполняться) более одного, "легального" запроса, соответственно запрещать так, как вы хотите - нельзя. Кроме этого, имхо, такие вопросы лучше и разумнее решать посредством iptables, например так:
Код BASH:
  1. -A INPUT -p tcp -m tcp -m connlimit --dport 80 -j REJECT --connlimit-above 10
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
Reborn, в яндексе и других крупных сайтах тоже не идиоты сидят и как сами знаете - они ничего не могут сделать с парсингом, кроме как банить ip.
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Fuze, спасибо, буду грызть в этом направлении.
kirkr, читал вчера еще, у меня не fastcgi а модулем к апачу пхп.
lokanaft, оно то понятно, у них ого какой траф идет, а у меня одновременно на сайте не более 20 чел, тут можно продумать логику, что является подозрительной активностью.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.