Uma pergunta se alguém souber:
(1) Sou um administrador, nível de confiança 4, então por que “DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL” não está me isentando de nenhum limite de taxa?
Limites de taxa globais por IP
Esses limites se aplicam a cada endereço IP exclusivo que acessa a aplicação Discourse. (arquivos servidos diretamente do sistema de arquivos ou da CDN são excluídos)
Por padrão, este limite de taxa está habilitado, você pode desativá-lo ou defini-lo para um modo de relatório.
DISCOURSE_MAX_REQS_PER_IP_MODE: bloqueio padrão, este limite de taxa se aplica imediatamente. (outras opções são avisar, avisar+bloquear e nenhuma)
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE: número de requisições por IP por minuto (o padrão é 200)
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS: número de requisições por IP a cada 10 segundos (o padrão é 50)
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS: número de requisições de ativos (avatares/css) por IP a cada 10 segundos (o padrão é 200)
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE: o limite de taxa deve se aplicar a IPs privados acessando o Discourse? o padrão é falso.
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL: usar limites de taxa por usuário em vez de limites de taxa por IP para usuários com este nível de confiança ou superior (o padrão é 1)
Para alterar os limites, adicione a alteração desejada ao seu arquivo app.yml na seção env.
Eu posso tentar:
DISCOURSE_MAX_REQS_PER_IP_MODE: warn
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE: 600
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS: 200
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS: 400
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE: false
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL: 2
Eu também verifiquei o log de acesso do nginx, ele mostra IPs diferentes para nossos usuários. (Eu vi em um tópico muito anterior onde isso era um problema, todos estavam usando o mesmo endereço IP para acesso)