nginxの設定により、サーバーへの負荷を大幅に軽減し、望ましくないボットからサイトを保護することができます。
1つのIPアドレスから1秒間に250接続の制限を設定します。
httpセクション:
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;
serverセクション:
location / {
limit_req zone=one;
}
帯域幅の枯渇からの保護。
このルールにより、最初の10メガバイトをダウンロードした後、該当クライアント(IP)のダウンロード速度を512KB/sに制限します。
httpセクション:
limit_rate_after 10240k;
limit_rate 512K;
また、ddos deflateの設定でも帯域幅の制限を行うことができます。
No Comments Yet