Я не так давно задавал этот вопрос в англоязычной рассылке, но ответа не было, поэтому извините за повтор.
Вопрос такой: нужно ограничить количество запросов с одного IP-адреса в минуту, но на некоторые адреса это ограничение распространяться не должно. Понятно, что первое, что приходит в голову, это ngx_http_limit_req_module, но я не придумал, каким образом задать для него такой whitelist. Можно ли решить эту проблему без самопальных скриптов, дергающих за iptables? Боюсь, они не потянут нагрузку. Кстати, если кто-то ими пользуется, есть ли у вас оценки их производительности?