Image

ナレッジベース → フラッド攻撃から Nginx を保護する

[仮想サーバー]
公開日: 27.01.2023

nginxの設定により、サーバーへの負荷を大幅に軽減し、望ましくないボットからサイトを保護することができます。

1つのIPアドレスから1秒間に250接続の制限を設定します。

httpセクション:

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

serverセクション:

location / {

limit_req zone=one;

}

帯域幅の枯渇からの保護。

このルールにより、最初の10メガバイトをダウンロードした後、該当クライアント(IP)のダウンロード速度を512KB/sに制限します。

httpセクション:

limit_rate_after 10240k;
limit_rate 512K;

また、ddos deflateの設定でも帯域幅の制限を行うことができます。





No Comments Yet