Welcome! Log In Create A New Profile

Advanced

Re: ip_hash и адреса клиентов

Vladimir jdwuzhere
May 11, 2023 04:20AM
ngx_http_realip_module переписывает $remote_addr согласно пришедшим заголовкам X-Real-IP/X-Forwarded-For после чего всё, что зависит от $remote_addr работает с новым, переписанным, значением.


> On 11 May 2023, at 11:00, Виктор Вислобоков <corochoone@gmail.com> wrote:
>
> Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование данного модуля ТОЧНО повлияет на поведение ip_hash?
>
> С уважением, Виктор
>
> чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere <jd@jdwuzhere.ru <mailto:jd@jdwuzhere.ru>>:
> https://nginx.org/en/docs/http/ngx_http_realip_module.html https://nginx.org/en/docs/http/ngx_http_realip_module.html
>
> > On 11 May 2023, at 08:28, Виктор Вислобоков <corochoone@gmail.com <mailto:corochoone@gmail.com>> wrote:
> >
> > Доброго времени суток, коллеги.
> >
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод балансировки нагрузки, при котором запросы распределяются по серверам на основе IP-адресов клиентов. В качестве ключа для хэширования используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод гарантирует, что запросы одного и того же клиента будут всегда передаваться на один и тот же сервер. Если же этот сервер будет считаться недоступным, то запросы этого клиента будут передаваться на другой сервер. С большой долей вероятности это также будет один и тот же сервер.
> >
> > А каким образом определяется IP адрес клиента? Рискну предположить, что из $remote_addr? Дело в том, что всё больше и больше сайтов используют предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. Это означает, что все запросы приходят с одного и того же IP-адреса (или пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в документации упоминаний о том, каким образом можно настроить ip_hash так, чтобы он брал IP-адрес клиента из какого-либо заголовка.
> >
> > Кто знает как это сделать?
> >
> > С уважением, Виктор
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org <mailto:nginx-ru@nginx.org>
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru https://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org <mailto:nginx-ru@nginx.org>
> https://mailman.nginx.org/mailman/listinfo/nginx-ru https://mailman.nginx.org/mailman/listinfo/nginx-ru
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

ip_hash и адреса клиентов

Виктор Вислобоков May 11, 2023 01:30AM

Re: ip_hash и адреса клиентов

Vladimir jdwuzhere May 11, 2023 03:22AM

Re: ip_hash и адреса клиентов

Виктор Вислобоков May 11, 2023 04:02AM

Re: ip_hash и адреса клиентов

Vladimir jdwuzhere May 11, 2023 04:20AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 105
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready