Base de connaissances → Protection Nginx contre les attaques par inondation

La configuration de nginx peut réduire considérablement la charge et protéger le site contre les robots indésirables.

Fixons une limite de 250 connexions par seconde à partir d'une adresse IP

rubrique http :

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

Section Serveur :

location / {

limit_req zone=one;

}

Protection contre l’épuisement de la capacité du canal.

Cette règle, après avoir téléchargé les 10 premiers mégaoctets, réduira la vitesse de téléchargement à 512 kb/s pour ce client (ip).

rubrique http :

limit_rate_after 10240k;
limit_rate 512K;

Vous pouvez également limiter la bande passante du canal dans les paramètres de dégonflage ddos.