我们有一些应用程序会占用我们的一台服务器 (Windows 7) 上的网络流量,而牺牲其他(更重要的)应用程序。是否有一种简单的方法可以通过程序或其他方式限制此特定应用程序的带宽使用?它本质上是流媒体视频,我们希望对其进行节流,使其只能使用我们分配的一定数量的下载带宽。
我们使用的服务的 API 将拒绝请求,除非源 IP 先前已被列入白名单。他们只给了我们 3 个插槽,这是一个问题,因为我们有超过 3 台机器需要使用 API。
解决此问题的最常用技术是什么?
注意:我不想做任何违反 3rd-party API 的条款和条件的事情。我们正在使用ResellerClub,我联系他们要求更多插槽,但他们回答说:
我请求您将您的服务器路由到几组 IP。
因此这个问题。
想法:
我们的架构:我们使用 AWS 并在 ELB 后面运行的 VPC 中放置我们的实例。我们经常在事先不知道 IP 地址的情况下启动新实例。我们在所有机器上运行相同的软件。这些机器运行 CoreOS,我们的应用程序在 Docker 容器中运行。
我想为 php-fpm 配置不同的速率限制。
我想要:
/ admin /.+有不同的限制。我对实现点 3 有问题。现在我测试:
limit_req_zone $binary_remote_addr zone=php:10m rate=2r/s;
limit_req_zone $binary_remote_addr zone=admin:10m rate=9r/s;
server {
location / {
try_files $uri $uri/ /index.php?$args;
}
limit_req_status 429;
# limitng works, server return 404
location ~ /admin/ {limit_req zone=admin...}
location ~ [^/]\.php(/|$) {
limit_req zone=php burst=9 delay=4;
#limit_req not allowed here
if($request_uri ~ /admin) {limit_req zone=admin...}
#not update limits (lower)
location ~ ^/admin/ {limit_req zone=admin...}
#negative matching returns index.php content
location location …我在中国有一个愚蠢的人(根据 IP-Reversal 网站),他试图使用 RDP 登录我的机器。当我发现与此类似的消息流时,我第一次注意到了这一点:
[LAN access from remote] from 117.66.240.198:65086 to 192.168.1.20:3389 Thursday, November 16,2017 10:20:17
[LAN access from remote] from 117.66.240.198:56522 to 192.168.1.20:3389 Thursday, November 16,2017 10:19:00
无论如何,我并不担心,因为他每分钟都在尝试登录管理员帐户。我已将其禁用并按原样锁定。
The computer attempted to validate the credentials for an account.
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account: ADMINISTRATOR
Source Workstation:
Error Code: 0xC000006A
我知道我可以将 RDP 的端口更改为 3389 以外的其他端口,但我需要坚持使用此端口,因为我的办公室只允许 RDP 为默认端口。
我也知道我可以设置 VPN,但对于我的情况来说,这可能是一种矫枉过正。
我将 Windows 防火墙更改为仅允许来自一系列 IP 的 RDP 连接,但由于我的办公室使用不同的 ISP,并且 IP 在任何时候都可能与下次网络重新启动后不同。
我希望看到他试图用来蛮力闯入的密码。
无论如何,我(使用默认的 Windows 策略)是否可以限制/禁止发送无效凭据的 IP 一段时间?
另外,由于我有一个动态 IP,所以我做的第一件事就是重新启动我的路由器并获得一个新 IP,但显然这个习惯太强了,因为另一个愚蠢的家伙开始尝试运气的时间不超过一天一系列新的 IP …