Image

知识库 → Nginx 防御洪水攻击

[虚拟服务器]
出版日期: 27.01.2023

设置 nginx 可以显着减少负载并保护站点免受不需要的机器人的侵害。

让我们将一个 IP 地址的连接数限制为每秒 250 个

http 部分:

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

服务器部分:

location / {

limit_req zone=one;

}

防止通道容量耗尽。

此规则在下载前 10 MB 后,会将此客户端 (ip) 的下载速度降低至 512 kb/s。

http 部分:

limit_rate_after 10240k;
limit_rate 512K;

您还可以在 ddos​​ deflate 设置中限制通道带宽。





暂时没有评论