使用HAProxy防範簡單的DDos攻擊
阿新 • • 發佈:2019-02-10
- server_id : 使用者請求被分配到的伺服器的ID。形式為整數。
這個值可以被"stick match", "stick store","stick on"規則使用。
It is automatically enabled when referenced.
- gpc0 : 第一個通用計數器,形式為一個正32位整數。
可以用於任何東西。通常會用於給一些特定的entry打tag。
- conn_cnt : Connection計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端處接收到的連線的絕對數量。
這個數量並不意味著被accepted的連線數量,單純就是收到的數量。
- conn_cur : 當前連線數,形式為一個正32位整數。
當一新連線匹配指定的entry的時候,這個數值增加。
當連線結束的時候,這個數值減少。
通過這個值可以瞭解一個entry上任意時間點的準確的連線數。
- conn_rate() : connection的連線頻率 (takes 12 bytes).
這個值統計指定時間範圍內(毫秒為單位)進來的connection的頻率。
這個數值可以通過ACL匹配一些規則。
- sess_cnt : Session計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端處接收到的session的絕對數量。
一個session指的是一個已經被layer 4規則接受的connection。
- sess_rate() : session的連線頻率 (takes 12 bytes).
這個值統計指定時間範圍內(毫秒為單位)進來的session的頻率。
這個數值可以通過ACL匹配一些規則。
- http_req_cnt : HTTP請求計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端接受到的HTTP請求的絕對數量。
無論這個請求是合法還是非法。
這個值可以被"stick match", "stick store","stick on"規則使用。
It is automatically enabled when referenced.
- gpc0 : 第一個通用計數器,形式為一個正32位整數。
可以用於任何東西。通常會用於給一些特定的entry打tag。
- conn_cnt : Connection計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端處接收到的連線的絕對數量。
這個數量並不意味著被accepted的連線數量,單純就是收到的數量。
- conn_cur : 當前連線數,形式為一個正32位整數。
當一新連線匹配指定的entry的時候,這個數值增加。
當連線結束的時候,這個數值減少。
通過這個值可以瞭解一個entry上任意時間點的準確的連線數。
- conn_rate() : connection的連線頻率 (takes 12 bytes).
這個值統計指定時間範圍內(毫秒為單位)進來的connection的頻率。
這個數值可以通過ACL匹配一些規則。
- sess_cnt : Session計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端處接收到的session的絕對數量。
一個session指的是一個已經被layer 4規則接受的connection。
- sess_rate() : session的連線頻率 (takes 12 bytes).
這個值統計指定時間範圍內(毫秒為單位)進來的session的頻率。
這個數值可以通過ACL匹配一些規則。
- http_req_cnt : HTTP請求計數器,形式為一個正32位整數。
記錄了匹配當前entry的,從一個客戶端接受到的HTTP請求的絕對數量。
無論這個請求是合法還是非法。