NGINX, limiter connexion par IP

6no · Avril 10, 2022, 4:22pm

Bonjour,
j’ai pas l’impression que le paramètre pour limiter les connexions par ip fonctionne dans NginX:

#Connexions maximum par ip
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn perip 150;

En faisant un test avec slowhttptest ( 500 connexions) j’ai pas l’impression que cela fonctionne, pas de limite par IP, pas d’erreur dans le fichier log, on voit bien les connexions dans le log « acces »

voici le rapport le time out est de 5s pour le test:

sous apache avec le module « evasive » on a un comportement plus cohérent avec des traces dans les logs.
voici le rapport:

avez vous une idée de pourquoi la limite de connexion par ip dans nginx ne fonctionne pas .

Zargos · Avril 10, 2022, 5:31pm

Bonjour,

pour éviter un enième problème xy, quel est l’objectif de cette limitation, ou plutôt pourquoi veux tu limiter les connexions par IP?

6no · Avril 10, 2022, 6:50pm

merci d’avoir répondu.

parce que je dois simplement limiter les connexions d’une meme ip avec nginx sur une maquette à présenter. J’aimerai juste savoir si quelqu’un a déjà mis en place cette solution sur nginx et si elle fonctionne
rappel les paramètres de nginx.conf:

Zargos · Avril 14, 2022, 11:55am

Cela veut dire que tu utilises stockes les IP dans un tampon de 10 Mo en mémoire.
Et que tu limites le nombre de connexions d’une IP à 150.

par contre, je crois que dois quelque part spécifier sur quoi tu limite le nombre de connexion?

Ceci dit je crois que ce type d’action est meilleure à faire avec un reverse proxy, qui dispose de fonctionalitées plus poussées.

Car plusieurs utilisateurs peuvent avoir la même IP par exemple.

ce type d’option, c’est un peu un aspirateur à DDOS. Il suffit d’envoyer des requêtes de connexion forgées avec des IP sources et ton serveur va se mettre à refuser toutes les IPs en question.

sinon il y a :

limit_conn conn_limit_per_ip 30

pour limiter une IP à 30 connexions