🔗 特性：早期访问控制旋钮，用于阻止连接泛滥

• 目标：一个新的访问指令，在接受连接后立即执行，在读取请求之前，允许尽快丢弃不受欢迎或恶意的客户端，而不会占用连接资源。
• 状态：未开始
• 预计完成时间:
• 版本：未分配
• 优先级：未分配
• 开发者:
• 更多:

🔗 详细信息

这是关于一个新 tcp_access 指令的提案，该指令将在接受新连接时立即执行，在读取任何 HTPT 请求之前。由于此时还没有 HTTP 数据可用，因此它仅限于 src、myport、myaddr、time 和 maxconn 类型 acl，可能还会增加一两个。

默认情况下，可能应该重置连接而不是发送 HTTP 错误，但这只是主观的。有些人可能更喜欢错误页面。

这可以被视为代理服务的应用层防火墙。

它需要是一个“慢速/异步”的 acl 匹配，例如 http_access，以便可以插入外部 acl 以获得额外功能，例如与包级别防火墙、集群范围连接计数等集成。

分类: WantedFeature

导航：站点搜索，站点页面，类别，🔼 向上