Модуль test-cookie-module github.com/kyprizel/testcookie-nginx-module Упрощенно, модуль шифрует  какую-то строку, идентифицирующую клиента, и клиент должен в браузере их расшифровать и результат кинуть в куки, чтобы последующие запросы начали проходить. По дефолту это IP-адрес. В JS коде клиенту приходит ключ, вектор инициализации и строка, которую нужно расшифровать. Если в качестве источника данных используется IP, достаточно загрузить и решить загадку для каждого бота. Результат назначить им куки, чтобы они могли работать дальше. В случае использования источников, напрямую контролируемых клиентом (на этом форуме используется User-Agent), достаточно вычислить результат один раз...

Перевод. Оригинал: https://www.nginx.com/blog/rate-limiting-nginx/ Для чего нам это может понадобится? Одна из самых полезных функций в Nginx, которую часто не понимают и потому не настраивают — rate limit. Она позволяет ограничить количество HTTP запросов от пользователей в определённый промежуток времени. Лимиты можно применять к простым GET запросам домашней страницы сайта или же к POST запросам формы логина. Rate limit можно использовать для усиления безопасности. Например, замедлив перебор...

Требования Чтобы выполнить установку веб-сервера nginx понадобиться: Подготовка В большинстве случаев, например в Ubuntu, установка nginx доступна одной командой, однако, если в вашей поставке дистрибутива нет nginx или он устаревший, а вы хотите самый свежак, то необходимо выполнить следующую подготовку: $ sudo apt-add-repository ppa:nginx/stable // Устанавливаем репозитарий с последними версиями nginx $ sudo apt update // Обновляем список доступных пакетов $ sudo apt install nginx // Устанавливаем...

Будем расширять границы контента. Сейчас покажу магию, знать это должен каждый инженер. Мотай на ус, пригодится. У нас в компании достаточно банальная инфраструктура, в которую входит балансировщик и несколько нод на которых крутится nodejs приложение с 3000м портом, короче говоря апиха. bashdays-b1:443 -> bashdays-w1:3000 -> bashdays-w2:3000 -> bashdays-w3:3000 -> bashdays-w4:3000 К примеру от клиентов идут POST запросы к апихе, запросы попадают на сервер b1, затем nginx распределяет запросы по нодам w1-w4 и отдает в ответ json...