правильней будет как организовать? С коллегой к консенсусу не пришли. Он ратует за iptables я же хочу ngx_http_limit_req_module попробовать. Аргументы за iptables быстрее как никак модуль ядра.Аргументы за nginx можно легко разбить по location разные правила + все в одном конфиге видно что и как. Вы что думаете?
Не мучай iptables
я использую для этого nginx+fail2ban для особо настойчивых (fail2ban смотрит в логи и если надо делает дроп уже в iptables)
а почему модуль ядра обязательно быстрее ?
Я б с интересом посмотрел на ограничение по rps на уровне iptables.
Обсуждают сегодня