Я не так давно задавал этот вопрос в англоязычной рассылке, но ответа не было, поэтому извините за повтор.
Вопрос такой: нужно ограничить количество запросов с одного IP-адреса в минуту, но на некоторые адреса это ограничение распространяться не должно. Понятно, что первое, что приходит в голову, это ngx_http_limit_req_module, но я не придумал, каким образом задать для него такой whitelist. Можно ли решить эту проблему без самопальных скриптов, дергающих за iptables? Боюсь, они не потянут нагрузку. Кстати, если кто-то ими пользуется, есть ли у вас оценки их производительности?
Посмотрите архив рассылки месяц назад, (limit_req_zone, переменный рейт).
Для различных айпи через geo следует назначать различные локейшины, в которых и выставлять желаемый limit_req.
Спасибо! Название модуля geo немного неочевидно, но зато по сути то, что нужно :)
