42 | 如何应对突发流量：漏桶和令牌桶的概念

可以加黑名单，WAF最总要的就是模式匹配与数据过滤，找到一些恶意请求的特征并过滤掉，最好是使用ModSecurity这类比较成熟的解决方案。

针对恶意流量，通常是通过一些特征识别来判断，然后进行一定时间的拒绝访问控制；若再次攻击，则直接封禁。感觉这种手段有点类似于反爬虫

1、黑白名单 2、错误指数间隔重试

增加ip黑名单机制，但难点在于ip黑名单的定义，比如单日总数或单日请求占比数

温老师，您好，最近在开发过程中，使用lua-resty-rate来限速，但是无论是用imcomming还是用是用take_available方法，日志里面总是灰报dictionary not fount 代码： local token_lim_global, err = token_limit_rate.new("my_token_limit_store_new", interval_global, capacity_global, quantum_global, nil, { lock_enable = swith_flag_global, lock_dict_name = "my_lock", }) if not token_lim_global then ngx.log(ngx.ERR, "failed to instantiate a resty.limit.rate object: ", err) return ngx.exit(500) end local key = ngx.var.binary_remote_addr local delay, err = token_lim_global:incoming(key, true) if not delay then if err == "rejected" then return ngx.exit(503) end ngx.log(ngx.ERR, "failed to take token: ", err) -- 这里的err里面信息是 dictionary not fount return ngx.exit(500) end 我openresty http模块下面已经配置了： lua_shared_dict my_token_limit_store_new 100m; lua_shared_dict my_lock 100m; 报错信息就这样一个，一直找不到原因，希望老师有空帮忙知道一下，谢谢了

waf砍一刀，网关砍一刀，这二者在云架构里是不是可以合并最好

excess = max(tonumber(rec.excess) - rate * abs(elapsed) / 1000 + 1000,0) 这个公式，后面的 +1000没有看明白

想请教个问题，实在是找不到资料，我们需要绑定几千个域名，导致每个worker进程内存占用很大，想用lua动态加载证书，ssl_certificate_by_lua_file，我看了很多例子 也是按例子写的，但是偶尔出现某个域名出现不安全连接的提示，再次刷新就好了 if pemData == nil or keyData == nil then ngx.log(ngx.ERR, "faile to set ssl") return ngx.exit(ngx.ERROR) end local cert, err = ssl.parse_pem_cert(pemData) if not cert then ngx.log(ngx.ERR, "failed to parse PEM cert: ", err) return ngx.exit(ngx.ERROR) end local ok, err = ssl.set_cert(cert) if not ok then ngx.log(ngx.ERR, "failed to set cert: ", err) return ngx.exit(ngx.ERROR) end local key, err = ssl.parse_pem_priv_key(keyData) if not key then ngx.log(ngx.ERR, "failed to parse pem key: ", err) return ngx.exit(ngx.ERROR) end local ok, err = ssl.set_priv_key(key) if not ok then ngx.log(ngx.ERR, "failed to set private key: ", err) return ngx.exit(ngx.ERROR) end 代码主要是这样的，可能有什么原因，我自己查的话完全没有方向