Re: Rate-limiting specific path

[joris dedieu]

2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com:
 Hi,

 I'd like to rate-limit a specific path, by rate-limit I mean continue to
 accept X req/s, and buffer or drop subsequent requests over the limit. That
 is was rate-limit sessions rate does, but is frontend-wise.

It's not optimal but you can use a pipe

frontend myfront
   ...
   use_backend pipe_in if { condition }

backend pipe_in
   server pipe_out 127.0.0.1:8080

listen pipe_out
bind 127.0.0.1:8080
rate-limit sessions 10
server ...

 I'm not interested in dropping all requests when the limit is reached,
 objective is to be gentle on the backend, not protect against abuser.

So why not use maxconn (and maybe maxqueue) on your backend ?

Joris


 Is there any way to achieve that ?

 Thanks,
 Bastien

Cyber Security Evaluation Tool Users List

[Camey Fernandez]

Hi,

Would you be interested in reaching out to Cyber Security Software /Cyber
Security Evaluation Tool users contact Information for your email campaign,
Tele-marketing, Lead generation and marketing initiatives?

Security Software Users: - 

Ø  IBM Websense Users

Ø  Alien Vault Users

Ø  Sophos Users

Ø  AVG Users

Ø  Trend Micro Users

Ø  WatchGuard Users

Ø  RSA Users

Ø  Palo Alto Networks Users

Ø  Cisco Systems Users

Ø  Tanium Users

Ø  Symantec Users

Ø  Blue Coat Systems Users

 

Data fields you can customize or filter the list by: Company Name, Web
Address, Contact Name, Verified Email, Job Title, Application Type, Company
Profile, Complete Mailing Address, Phone Number, FAX Number, Revenue, SIC
Code, and Industry details.

Let me know your target criteria / market:

Target Title:__

Target Industry:

Target Geography:___

 

We can also provide you with a Sample List to check the fields available.
Let me know if you would be interested in acquiring the above users records.


Look forward for your response.

 

Thanks and Regards,

Camey Fernandez

Marketing Manager

 

If you do not wish to receive further emails kindly reply with Leave Out

 

 

Re: Rate-limiting specific path

[Willy Tarreau]

On Fri, Jul 10, 2015 at 08:39:59AM +0200, joris dedieu wrote:
 2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com:
  Hi,
 
  I'd like to rate-limit a specific path, by rate-limit I mean continue to
  accept X req/s, and buffer or drop subsequent requests over the limit. That
  is was rate-limit sessions rate does, but is frontend-wise.
 
 It's not optimal but you can use a pipe
 
 frontend myfront
...
use_backend pipe_in if { condition }
 
 backend pipe_in
server pipe_out 127.0.0.1:8080
 
 listen pipe_out
 bind 127.0.0.1:8080
 rate-limit sessions 10
 server ...

That's indeed the principle to apply normally, also don't forget to set
a maxconn value on the pipe_out server so that it queues extra connections.
It's also possible to set a maxqueue and a timeout queue to decide to abort
requests waiting too long for a slot.

Regards,
Willy

L’actualité hebdomadaire par RFI - «La République de Platon» à la conquête du...

[RFI L'HEBDO]

L’actualité hebdomadaire par RFI -  10/07/2015

Visualisez cet email dans votre navigateur 

http://rfi.nlfrancemm.com/HM?b=eQ0rU1cBN0Plad2MgESWkEYa7Fv6tg6s6VgeJmEPFTglMWDkJK95BiHjjiE3cR1Nc=dUiq9NhWJUaS77PJ96lsVg
 


«La République de Platon» à la conquête du Festival d’Avignon
Cette année, le Festival d’Avignon exige la justice dans la République. C’est 
l’une des surprises de cette 69e édition qui risque de devenir un véritable 
phénomène. Au centre-ville, tous les jours à midi, une assemblée populaire se 
réunit en plein air autour de questions philosophiques posées il y a 2500 ans. 
La République de Platon, réécrite par le philosophe Alain Badiou et interprétée 
par des étudiants-comédiens, des lycéens et d’amateurs est programmée du début 
à la fin du Festival le 24 juillet.
http://rfi.nlfrancemm.com/HP?b=pAJQKHiAyc-lFp-eQ3z1VaEA8TNMcCaOA93YMNxMVgcENllT1qRzpig5WDM-g2_Fc=i-SE_0P_nCiHijXsNVWsXA
Srebrenica, la mémoire divisée
« Massacre » ou « génocide » ? Les mots sont toujours des armes vingt ans après 
la fin de la guerre, et les mémoires demeurent profondément divisées, non 
seulement en Bosnie-Herzégovine, mais dans toute la région.
http://rfi.nlfrancemm.com/HP?b=lVbYT1psqyh03tD1RXcUyUQe6EVeAMcRboIHF4drRAjVHXccz-tZHMR-8VYBbsgtc=r4bgRB7vt2Nww-4anFdGnQ
L’exposition Beauté Congo côté photo
La magistrale exposition « Beauté Congo » qui ouvre ses portes le 11 juillet à 
la Fondation Cartier, à Paris, comprend des dizaines d’œuvres puissantes. De la 
peinture mais aussi des photos. La rétrospective n’oublie pas ce versant de la 
création artistique de l’ex-Zaïre, des précurseurs aux contemporains. On y 
croise notamment des portraits en noir et blanc du musicien Franco et de jeunes 
des années 1970 habillés en Billy the Kid...
http://rfi.nlfrancemm.com/HP?b=IHEqshJhMeZm9QzNKGkvZVZcHDRx3sznG4Eg_FTONO7h54l1Prg3h04fhHx8kGauc=zQ3IUlUxZcvq5-JohKav7A
Burkina Faso: Isaac Zida contesté par l’armée?
Appels sur l’actualité a fait le point, jeudi, sur la crise politique en cours 
au Burkina Faso : pour la troisième fois en quelques mois, une partie de 
l’armée s’oppose au Premier ministre de transition, Yacouba Isaac Zida. Qui 
assure vouloir continuer à travailler à la tenue des élections d'octobre 2015. 
Pourtant, le Régiment de sécurité présidentielle exige sa démission et le 
départ de tous les militaires des organes de transition. Mais gageons que le 
groupe de sages, qui vient d’être nommé par le président Michel Kafando, donne 
davantage de poids à la médiation entreprise par ce dernier pour promouvoir «la 
décrispation sociale» et «l’unité et la cohésion de l’armée».
http://rfi.nlfrancemm.com/HP?b=SzkjexcNI-gWEKArc43DWrXechMJbt53ZtAt3fGN3tyHllMXiHfWRapP5SnQ5qHfc=npMf_-Wyq7xKHUBhsLt5kg
François Boulay, maître incontestable du roman noir
Auteur de romans noirs, François Boulay est le lauréat du prestigieux Prix des 
lecteurs des Quais du Polar 2007 pour son roman Traces. Il vient de publier 
Pique rouge, cœur noir, un recueil de nouvelles mettant en scène les violences 
et les ténèbres du monde moderne en pleine mutation.
http://rfi.nlfrancemm.com/HP?b=3iGvAUZuXSaOSOmoO1273tkTzFVh75gOzLIvHkqSJY2uVIASz6MtSm1-tx6w9PzXc=LXVRKSjKmD9c0mNFQzBXvQ
Sept jours en images du 3 au 9 juillet
Un jour, une image : la revue de l'actualité de la semaine.
http://rfi.nlfrancemm.com/HP?b=J9BqluyRT3RviWv5QK9wyIEEZDe8xhiMQhTk0Vnh9tzH5BvbRYG5PacRqK5-ZnRQc=oaWP-M3L_xX_zTiE0SC46w
«Aider les plus pauvres à se battre pour leurs droits»
Claire Hédon, la journaliste qui présente l'émission Priorité Santé à RFI, 
vient d'être nommée présidente d'ATD Quart Monde France à titre bénévole. 
Engagée depuis vingt-deux ans dans ce mouvement, elle nous explique ce qui fait 
sa singularité. Elle revient aussi sur les combats qu'elle a menés avec 
l'association, sur son parcours de militante et sur sa pratique journalistique 
qu'elle juge enrichie par sa rencontre avec les plus pauvres. 
http://rfi.nlfrancemm.com/HP?b=Gm8uDuXCHL_dNkQTQurtK-qzewmCMLv49kyEaVja8lknvYTJtqhBYm9azu_01C2_c=SUOokjkFBNFdjxlZ1-jE1g
Corruption en Ukraine: tolérance zéro pour la nouvelle police
Une nouvelle police a été présentée en grande pompe le 4 juillet dans le centre 
de Kiev. Le nom « police » tranche avec l’appellation traditionnelle de « 
milice » héritée de l’Union soviétique. Mais plus qu’une question de symbole, 
on espère que ses recrues qui sont jeunes, bien entraînées et bien payées 
seront aussi incorruptibles.
http://rfi.nlfrancemm.com/HP?b=hnWeCmHpCn1KsTGrJ49iduvDfCbjJ1UpLcCSda1LydEz7HOcEN5Xusnl9ewwUCirc=23Fb1NiGUkq6KHt42m9qBw
Des prises de parole en public pour ouvrir des horizons?
Les vidéos TED - pour Technology Entertainment Design - sont devenues un 
véritable média. Stéphane Roger, initiateur d’un TEDx parisien, s’intéresse aux 
logiques de changement et de transformation. Ouvrir l’horizon, l’intitulé de 
son dernier événement, est une invitation à la découverte et au voyage des 
idées. Ces prises de paroles partagées sur les réseaux sociaux peuvent 

Re: Rate-limiting specific path

[Bastien Chong]

Thanks Joris, Willy, exactly what I needed !

On Fri, Jul 10, 2015 at 4:19 AM, Willy Tarreau w...@1wt.eu wrote:

 On Fri, Jul 10, 2015 at 08:39:59AM +0200, joris dedieu wrote:
  2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com:
   Hi,
  
   I'd like to rate-limit a specific path, by rate-limit I mean continue
 to
   accept X req/s, and buffer or drop subsequent requests over the limit.
 That
   is was rate-limit sessions rate does, but is frontend-wise.
 
  It's not optimal but you can use a pipe
 
  frontend myfront
 ...
 use_backend pipe_in if { condition }
 
  backend pipe_in
 server pipe_out 127.0.0.1:8080
 
  listen pipe_out
  bind 127.0.0.1:8080
  rate-limit sessions 10
  server ...

 That's indeed the principle to apply normally, also don't forget to set
 a maxconn value on the pipe_out server so that it queues extra connections.
 It's also possible to set a maxqueue and a timeout queue to decide to abort
 requests waiting too long for a slot.

 Regards,
 Willy

substring matching backend names...

[Phillip Decker]

Hello again,

I was migrating a setup from the older style acl-based host to backend
mapping, to the newer map-based approach, e.g.

use_backend  %[req.hdr(host),lower,map_beg(mapping.conf,default)]

and that works fine.  But now I'm tempted to simply name the backends after
each servername, (eg. 'mail' from mail.google.com, or 'maps' from
maps.google.com).

Which in my imagination would look something like:

use_backend %[req.hdr_beg(host),lower]

But is there a way to substring or regex off the front of the host string,
and pass that to the use_backend call?

In other words, continuing the google.com example, if people are hitting
the server with host: mail.google.com, and maps.google.com, and just for
completeness, notes.books.google.com, I'd like to have backends:

backend mail
   mode http
   foo
   

backend maps
   mode http
   bar
   ...

 backend notes.books
   mode http
   baz
   ..

Is there a way to accomplish this without building them into a mapped file
in 1.5.x?

(1.6 solutions are okay too, but won't be able to move to that until it's
in stable.)

Phillip