July 20th, 2008 : two lines...
Two lines... That's all what is needed with the new TCP content inspection system to stop half of the spams I got home. One of my major customers who uses HAProxy a lot has sponsored the development of some preliminary content inspection which is used to decide whether to forward a connection or not. The very first usage of this feature consists in checking that only SSL is spoken on a connection. But most likely more protocols will come soon. As a nice side effect, I could now add a delay before the HELO message of my SMTP server, and reject all robots which talk first (forbidden). And since many spam bots have small timeout values, many of them abort before the timeout is reached, resulting in my incoming spam rate dropping from about 300/hour to "only" 150/hour. Those who keep up with the time out slow down due to limited resources. The small addition simply consists in adding those two lines in the frontend :
tcp-request inspect-delay 35s
tcp-request content reject if REQ_CONTENT
在process_cli中增加了一个状态CL_STINSPECT用于处理4层数据规则的状态,这样就很容易根据tcp的内容做判断决定拒绝连接或者如何转发后端等事务。
强!
分享到:
相关推荐
当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且...
HAProxy支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持 Mysql 的均衡负载。 HAProxy的特点是: 1、HAProxy是支持虚拟主机的,,并能支持上万级别的连接; 2、能够补充Nginx的...
HAProxy支持从第四层到第七层的网络交换,这意味着它涵盖了所有TCP协议,甚至包括MySQL的负载均衡。尽管有许多其他如Nginx、ApacheProxy、lighttpd和Cherokee等工具也能实现反向代理负载均衡,但它们都是Web服务器,...
当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且...
总结,Haproxy作为一款高效且灵活的负载均衡工具,不仅提供了四层和七层的代理功能,还具备健康检查、会话保持、ACL规则匹配等特性,使得它在现代IT架构中扮演着不可或缺的角色。无论是在小型项目还是大规模企业级...
7. **细粒度头部处理**:Haproxy支持对HTTP头部进行精细控制,可以方便地实现基于头部内容的路由选择和过滤规则。 8. **完善的ACL支持**:通过定义复杂的访问控制列表(ACL),Haproxy可以实现精细的流量管理和权限...
- **4层(TCP)模式**:主要用于邮件服务器、内部协议通信服务器等场景,HAProxy在此模式下仅作为客户端和服务器之间的流量转发工具。 - **7层(HTTP)模式**:在此模式下,HAProxy不仅进行流量转发,还能分析HTTP...
4. **内容交换**:可以根据请求的特定部分(如URI、Host头、Cookie等)选择不同的后端服务器,增强了灵活性。 5. **全透明代理**:在某些情况下,HAproxy可以使用客户端IP地址或自定义地址连接后端服务器,实现无...
它利用Linux系统上的网络技术,如Linux Bridge和Open vSwitch(OVS),提供二层交换和三层路由等功能。OVS是一个开源虚拟交换机,支持标准管理接口和协议,能创建VLAN网络以及使用隧道技术(如VxLAN和GRE)构建...
- **Exchange(交换器)**:生产者将消息发送到交换器,交换器根据预定义的规则(路由键)将消息路由到相应的队列。有多种类型的交换器,如 Direct、Fanout、Topic 和 Header。 - **Queue(队列)**:消息的容器,...
在实际部署中,还需要考虑安全性(如通过firewall-dmz规则)、负载均衡(通过haproxy或Octavia)和网络策略(通过neutron security group)等方面,以满足不同场景的需求。此外,Neutron还支持多种网络插件,如ML2,...
AMQP是一种标准化的、面向消息的中间件协议,提供了一种平台无关的框架,允许不同应用之间进行高效、可靠的消息交换。RabbitMQ支持AMQP 0-9-1版本,该版本具有高度可配置性和灵活性,适用于多种业务场景。 ### 2. ...
根据给定的信息,本文将围绕Linux环境下的服务器管理和开发,特别是使用PyQt4进行GUI应用程序开发的相关知识点展开。虽然原始内容主要聚焦于PyQt4,但考虑到标题与描述中的广泛主题,本文还将涵盖Linux的基础知识、...
MySQL 支持通过配置路由规则,将读操作定向到从节点,而写操作仍由主节点处理。 keepalived 是一个开源项目,主要用于实现虚拟 IP 和负载均衡。在 MySQL 高可用方案中,keepalived 可以监控 MySQL 服务的状态,当...
4. **负载均衡**:当用户量增大时,可能需要部署多个服务实例,通过负载均衡技术(如Nginx、HAProxy)分散请求。 5. **安全性**:保护玩家数据的安全,防止DDoS攻击,以及实现有效的反作弊机制。 客户端则是用户与...
同时,为了支持大量并发用户,需要设计负载均衡的服务器集群,可能涉及到Nginx、HAProxy等负载均衡软件的使用。 数据库管理也至关重要。考虑到棋牌游戏的数据量大且实时性强,通常会选择支持高并发读写、事务处理...
- **标识符、关键字和数据类型**:标识符是命名规则,必须以字母、下划线或美元符号开头,区分大小写,且不能使用Java的关键字。数据类型包括基本数据类型(如整型、浮点型、字符型和布尔型)和引用数据类型(如类...