haproxy 限制流量 限制连接数
场景我们的 haproxy 作为负载均衡,当前端大量的连接过来,后端处理不过来,会把后面服务器搞死 504。以至于不能正常服务。所以我们可以在 haproxy 拦截一部分流量,使后端不至于崩掉。您可以设置速率限制以防范应用程序层DDoS攻击。1. 限制速率的几种方法每种方法配合使用 HAProxy 灵活的配置语言,结合: 访问控制列表(ACL), stick tables 和 maps,以构成不同的解决方案。例如如下方法:限制连接数流入的字节数流出的字节数最大错误数当看到客户端超过速率限制时,HAProxy 可以采取许多措施暂存它们将它们发送到其他服务器池禁止它们较长时间2... ...阅读全文