공부/웹
haproxy dos공격 예방 설정
오피스엑소더스
2021. 3. 30. 15:33
haproxy.cfg
1초에 20회 이상 요청한 사용자에 대해서는 거부하겠다는 설정
...
backend my_server
...
stick-table type ip size 500m expire 1m store http_req_rate(1s)
tcp-request inspect-delay 10s
tcp-request content track-sc0 src
http-request deny if { sc_http_req_rate(0) gt 20 }
...