Base de conocimientos → Protección de Nginx contra ataques de inundaciones

Configurar nginx puede reducir significativamente la carga y proteger el sitio de bots no deseados.

Establezcamos un límite de 250 conexiones por segundo desde una dirección IP

sección http:

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

Sección del servidor:

location / {

limit_req zone=one;

}

Protección contra el agotamiento de la capacidad del canal.

Esta regla, después de descargar los primeros 10 megas, reducirá la velocidad de descarga a 512 kb/s para este cliente (ip).

sección http:

limit_rate_after 10240k;
limit_rate 512K;

También puede limitar el ancho de banda del canal en la configuración de desinflado de ddos.