Веб-сервер Nginx — ограничение частых запросов

Для защиты вашего сервера от DDos атак, вам обязательно надо ограничить количество запросов с одного IP. Это относится к простым базовым решениям улучшения производительности для среднепосещаемых серверов.

Настройка очень простая:

Создаём новую зону для работы, в nginx.conf (секция http):

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

Ограничение на запросы — 1 в секунду.

Применяем это ограничение к выполнению *.php файлов сайта:

location ~* \.php$ {
limit_req zone=one burst=3;

}

Burst — это разрешенный кратковременный всплеск запросов.

Более подробно про настройки, а также про ограничение по IP адресам, можно почитать здесь: modx.pro/hosting/570-nginx-protection-class-ip-restriction-frequent-requests/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *