Image

지식 기반 → 홍수 공격으로부터 Nginx 보호

[가상 서버]
출판 날짜: 27.01.2023

nginx를 설정하면 부하를 크게 줄이고 원치 않는 봇으로부터 사이트를 보호할 수 있습니다.

하나의 IP 주소에서 초당 250개의 연결 제한을 설정해 보겠습니다

http 섹션:

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

server 부분:

location / {

limit_req zone=one;

}

채널 용량 고갈로부터 보호합니다.

이 규칙은 처음 10MB를 다운로드한 후 이 클라이언트(ip)의 다운로드 속도를 512kb/s로 줄입니다.

http 섹션:

limit_rate_after 10240k;
limit_rate 512K;

ddos deflate 설정에서 채널 대역폭을 제한할 수도 있습니다.





No Comments Yet