Image

Base de connaissances → Protection Nginx contre les attaques par inondation

[Serveurs virtuels]
Date de publication: 27.01.2023

La configuration de nginx peut réduire considérablement la charge et protéger le site contre les robots indésirables.

Fixons une limite de 250 connexions par seconde à partir d'une adresse IP

rubrique http :

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

Section Serveur :

location / {

limit_req zone=one;

}

Protection contre l’épuisement de la capacité du canal.

Cette règle, après avoir téléchargé les 10 premiers mégaoctets, réduira la vitesse de téléchargement à 512 kb/s pour ce client (ip).

rubrique http :

limit_rate_after 10240k;
limit_rate 512K;

Vous pouvez également limiter la bande passante du canal dans les paramètres de dégonflage ddos.





Aucun commentaire pour l'instant