Eine Frage, falls jemand Bescheid weiß:
(1) Ich bin ein Administrator, Vertrauensstufe 4, warum umgeht mich “DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL” nicht für irgendeine Ratenbegrenzung?
Globale IP-bezogene Ratenbegrenzungen
Diese Limits gelten für jede eindeutige IP-Adresse, die auf die Discourse-Anwendung zugreift. (Dateien, die direkt vom Dateisystem oder dem CDN ausgeliefert werden, sind ausgeschlossen)
Standardmäßig ist diese Ratenbegrenzung aktiviert. Sie können sie deaktivieren oder in den Berichtsmodus versetzen.
DISCOURSE_MAX_REQS_PER_IP_MODE: Standardmäßig blockieren, diese Ratenbegrenzung gilt sofort. (andere Optionen sind warn, warn+block und none)
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE: Anzahl der Anfragen pro IP pro Minute (Standard ist 200)
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS: Anzahl der Anfragen pro IP pro 10 Sekunden (Standard ist 50)
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS: Anzahl der Asset-Anfragen (Avatare/CSS) pro IP pro 10 Sekunden (Standard ist 200)
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE: Soll die Ratenbegrenzung für private IPs gelten, die auf Discourse zugreifen? Standard ist false.
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL: Verwenden Sie pro Benutzer Ratenbegrenzungen anstelle von IP-Ratenbegrenzungen für Benutzer mit dieser Vertrauensstufe oder höher (Standard 1)
Um die Limits zu ändern, fügen Sie die gewünschte Änderung in Ihre app.yml-Datei im Abschnitt env ein.
Ich werde vielleicht versuchen:
DISCOURSE_MAX_REQS_PER_IP_MODE: warn
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE: 600
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS: 200
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS: 400
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE: false
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL: 2
Ich habe auch das Nginx-Zugriffslog überprüft, es zeigt unterschiedliche IPs für unsere Benutzer an. (Ich habe in einem viel früheren Thema gesehen, wo dies ein Problem war, alle benutzten dieselbe IP-Adresse für den Zugriff)