مشاكل حد المعدل بالرغم من أن IP في القائمة البيضاء

sithmein · 22 يوليو 2022، 1:39م

نحن نستخدم Discourse في حاوية Docker. لدينا حدود للمعدل معدة بعنوان IP مدرج في القائمة البيضاء. ومع ذلك، ما زلنا نتلقى أخطاء تجاوز حدود المعدل عند إجراء طلبات من هذا الـ IP. أنا متأكد من أن إعداد Nginx صحيح، إليك كيف يبدو:

geo $limit {
    default 1;
    1.1.1.1 0; # ليس الـ IP الحقيقي
}

map $limit $limit_key {
    0 "";
    1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=flood:10m rate=12r/s;
limit_req_zone $limit_key zone=bot:10m rate=200r/m;
limit_req_status 429;
limit_conn_zone $limit_key zone=connperip:10m;
limit_conn_status 429;

...
  location @discourse {
    limit_conn connperip 20;
    limit_req zone=flood burst=12 nodelay;
    limit_req zone=bot burst=100 nodelay;
   ...
  }

تم تكوين Nginx لتسجيل خطأ في حالة الوصول إلى حد المعدل ونحن بالفعل نرى بعض رسائل السجل - ولكن لا شيء من الـ IP المدرج في القائمة البيضاء. ومع ذلك، ما زلنا نتلقى الكثير من رسائل 429 عند إجراء طلبات من الـ IP المدرج في القائمة البيضاء. عناوين URL للطلبات هي ملفات تعريف المستخدمين (على سبيل المثال، /users/foo.json). هل هناك نوع من حدود المعدل في Discourse نفسها؟

MrBuBBLs · 12 سبتمبر 2022، 9:28ص

مرحباً، Nginx يدير بالفعل تحديد المعدل كما ذكرت، ولكن لدى Discourse أيضًا طريقته الخاصة لإدارة تحديد المعدل على مستوى التطبيق. لدى سام مقال مثير للاهتمام حول هذا الموضوع:

الشيء الوحيد الذي أتساءل عنه هو ما إذا كان يمكننا بالفعل تحديد المعدل مع استثناءات (أي، وضع قائمة بيضاء للعناوين IP من خلال هذه القواعد). ما زلت أبحث عن طريقة للقيام بذلك…

MrBuBBLs · 12 سبتمبر 2022، 9:35ص

حسنًا، أعتقد أنني اكتشفت شيئًا:

github.com/discourse/discourse

lib/middleware/request_tracker.rb

main


      
          require "middleware/anonymous_cache"
          require "http_user_agent_encoder"
          
          class Middleware::RequestTracker
            @@detailed_request_loggers = nil
            @@ip_skipper = nil
          
            # You can add exceptions to our app rate limiter in the app.yml ENV section.
            # example:
            #
            # env:
            #   DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS: >-
            #     14.15.16.32/27
            #     216.148.1.2
            #
            STATIC_IP_SKIPPER =
              ENV["DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS"]&.split&.map { |ip| IPAddr.new(ip) }
          
            # register callbacks for detailed request loggers called on every request
            # example:
            #

ربما DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS هو بالضبط ما احتجناه

Alex_Bourge · 10 نوفمبر 2022، 10:56م

أنا أيضًا أواجه حدًا للمعدل وهو 60 استدعاء لواجهة برمجة التطبيقات في الدقيقة، ولا يبدو أنني أستطيع تخفيفه. لقد قمت بتعيين كل هذه:\n\n - DISCOURSE_MAX_REQS_PER_IP_MODE=none\n - DISCOURSE_MAX_USER_API_REQS_PER_MINUTE=20000\n - DISCOURSE_MAX_USER_API_REQS_PER_DAY=30000\n - DISCOURSE_MAX_ADMIN_API_REQS_PER_MINUTE=20000\n - DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE=20000\n - DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS=2000\n - DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS=2000\n - DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL=0\n - DISCOURSE_MAX_ADMIN_API_REQS_PER_KEY_PER_MINUTE=20000\n - DISCOURSE_MESSAGE_BUS_MAX_BACKLOG_SIZE=1000\n - DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS=....\n\nأعلم أن الأمر ليس nginx لأنني أتلقى رسالة “لقد قمت بهذا الإجراء عدة مرات”، مما يعني أن Discourse RateLimiter يتعامل مع الأمر.\n\nهل وجدت حلاً؟

الموضوع		الردود	مرات العرض
Remove the ip limits Support	5	1422	7 أبريل 2021
Whitelist Single IP for Rate Limiting Support	1	395	13 سبتمبر 2024
Available settings for global rate limits and throttling Self-Hosting reference	4	22696	2 نوفمبر 2025
Managing IP request rate limits in Discourse Self-Hosting	0	52	14 أكتوبر 2025
Troubleshooting a 429 (rate limit) Installation	20	5789	9 نوفمبر 2018

مشاكل حد المعدل بالرغم من أن IP في القائمة البيضاء

الموضوعات ذات الصلة