nginx를 설정하면 부하를 크게 줄이고 원치 않는 봇으로부터 사이트를 보호할 수 있습니다.
하나의 IP 주소에서 초당 250개의 연결 제한을 설정해 보겠습니다
http 섹션:
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;
server 부분:
location / {
limit_req zone=one;
}
채널 용량 고갈로부터 보호합니다.
이 규칙은 처음 10MB를 다운로드한 후 이 클라이언트(ip)의 다운로드 속도를 512kb/s로 줄입니다.
http 섹션:
limit_rate_after 10240k;
limit_rate 512K;
ddos deflate 설정에서 채널 대역폭을 제한할 수도 있습니다.
No Comments Yet