Настройка nginx позволяет существенно снизить нагрузку и защитить сайта от нежелательных ботов.
Зададим ограничение в 250 соединений за 1 секунду с одного ip адреса
Секция http:
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;
Секция server:
location / {
limit_req zone=one;
}
Защита от исчерпания пропускной способности канала.
Данное правило после скачивания первых 10 мегабайт снизит скорость скачивания до 512 кб/с для данного клиента (ip).
Секция http:
limit_rate_after 10240k;
limit_rate 512K;
Ограничить пропускную способность канала можно также в настройках ddos deflate.
Нет комментариев