IPがホワイトリストに登録されているにもかかわらず、レート制限エラーが発生しています

sithmein · 2022 年 7 月 22 日午後 1:39

Docker コンテナ内で Discourse を使用しています。IP アドレスをホワイトリストに登録してレート制限を設定しましたが、その IP からのリクエストでもレート制限エラーが発生しています。nginx の設定は正しいと確信していますが、以下のようになっています。

geo $limit {
    default 1;
    1.1.1.1 0; # 本物の IP ではない
}

map $limit $limit_key {
    0 "";
    1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=flood:10m rate=12r/s;
limit_req_zone $limit_key zone=bot:10m rate=200r/m;
limit_req_status 429;
limit_conn_zone $limit_key zone=connperip:10m;
limit_conn_status 429;

...
  location @discourse {
    limit_conn connperip 20;
    limit_req zone=flood burst=12 nodelay;
    limit_req zone=bot burst=100 nodelay;
   ...
  }

nginx はレート制限に達した場合にエラーをログに記録するように設定されており、実際にログメッセージを確認していますが、ホワイトリストに登録された IP からのメッセージはありません。それでも、ホワイトリストに登録された IP からリクエストを行う際に大量の 429 エラーが発生しています。リクエスト URL はユーザープロファイル（例: /users/foo.json）です。Discourse 自体に何らかのレート制限がありますか？

MrBuBBLs · 2022 年 9 月 12 日午前 9:28

こんにちは、Nginxはご指摘の通りレート制限を管理していますが、Discourseにもアプリケーションレベルでレート制限を管理する方法があります。サムがこれについて興味深い記事を書いています：

私が疑問に思っているのは、例外（つまり、これらのルールを通じてIPアドレスをホワイトリストに登録する）でレート制限を行うことができるかどうかだけです。まだ方法を探しています…

MrBuBBLs · 2022 年 9 月 12 日午前 9:35

なるほど、何か掴んだかもしれません：

github.com/discourse/discourse

lib/middleware/request_tracker.rb

main


      
          require "middleware/anonymous_cache"
          require "http_user_agent_encoder"
          
          class Middleware::RequestTracker
            @@detailed_request_loggers = nil
            @@ip_skipper = nil
          
            # You can add exceptions to our app rate limiter in the app.yml ENV section.
            # example:
            #
            # env:
            #   DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS: >-
            #     14.15.16.32/27
            #     216.148.1.2
            #
            STATIC_IP_SKIPPER =
              ENV["DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS"]&.split&.map { |ip| IPAddr.new(ip) }
          
            # register callbacks for detailed request loggers called on every request
            # example:
            #

もしかしたら DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS がまさに必要としていたものかもしれません

Alex_Bourge · 2022 年 11 月 10 日午後 10:56

私も、APIへの呼び出しが1分あたり60回に制限されており、それを緩和できないようです。これらすべてを設定しました。

      - DISCOURSE_MAX_REQS_PER_IP_MODE=none
      - DISCOURSE_MAX_USER_API_REQS_PER_MINUTE=20000
      - DISCOURSE_MAX_USER_API_REQS_PER_DAY=30000
      - DISCOURSE_MAX_ADMIN_API_REQS_PER_MINUTE=20000
      - DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE=20000
      - DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS=2000
      - DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS=2000
      - DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL=0
      - DISCOURSE_MAX_ADMIN_API_REQS_PER_KEY_PER_MINUTE=20000
      - DISCOURSE_MESSAGE_BUS_MAX_BACKLOG_SIZE=1000
      - DISCOURSE_MAX_REQS_PER_IP_EXCEPTIONS=....

「この操作を繰り返し実行しすぎました」というメッセージが表示されているため、nginxではなく、DiscourseのRateLimiterが処理していることがわかります。

解決策は見つかりましたか？

トピック		返信	表示
Remove the ip limits Support	5	1422	2021 年 4 月 7 日
Whitelist Single IP for Rate Limiting Support	1	395	2024 年 9 月 13 日
Available settings for global rate limits and throttling Self-Hosting reference	4	22696	2025 年 11 月 2 日
Managing IP request rate limits in Discourse Self-Hosting	0	52	2025 年 10 月 14 日
Troubleshooting a 429 (rate limit) Installation	20	5789	2018 年 11 月 9 日

IPがホワイトリストに登録されているにもかかわらず、レート制限エラーが発生しています

関連トピック