DosGate RLOG

Обработка access‑логов веб‑серверов.

Поддержка всех стандартных полей: IP, метод, URI, user agent, referer, код ответа и т. д.

Поддержка access‑логов от WAF, прокси, балансировщиков и веб‑серверов после TLS/SSL‑терминации. Совместимость с NGINX, F5, Apache и HAProxy.

Подсчёт количества совпадающих запросов от одного IP в заданный временной интервал.

Применение рейт‑лимитов (rate limiting) с пороговыми условиями: например, 100 запросов за 10 секунд — заблокировать.

Условие ЕСЛИ — фильтрация по полям логов и скорости.

Действие ТО — занесение IP‑адреса в таблицу временной блокировки DosGate.

Создание цепочки правил с порядком обработки.

До 160K RPS на ядро благодаря анализу логов без TLS‑терминации и с масштабированием более 10M RPS на сервер.

Правила работают независимо, сохраняется линейная производительность при росте числа профилей.

Гибкая фильтрация по конкретным URI, сервисам, user agent и другим параметрам.

Независимость от протоколов и серверов — RLOG работает с любыми версиями HTTP (1.x, 2, 3).

Быстрое подключение новых логов — добавление поддержки нестандартных форматов или источников (WAF, прокси, балансировщики).

Гибкая настройка источника IP — возможность выбирать, из какого параметра лога брать IP‑адрес клиента, включая специальные заголовки, передающие реальные IP при использовании прокси или балансировщиков (например, X‑Real‑IP, X‑Forwarded‑For).