Image

Bilgi Veritabanı → Nginx’i Flood saldırılarına karşı koruma

[Virtual sunucular]
Yayın tarihi: 27.01.2023

Nginx ayarları, site üzerindeki yükü önemli ölçüde azaltır ve istenmeyen botlara karşı koruma sağlar.

Bir IP adresinden saniyede 250 bağlantı sınırı belirleyelim.

HTTP Bölümü:

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;

Server Bölümü:

location / {

limit_req zone=one;

}

Bant genişliğinin tükenmesine karşı koruma.

Bu kural, ilk 10 megabayt indirildikten sonra, bu istemci (IP) için indirme hızını 512 kB/sn’ye düşürecektir.

HTTP Bölümü:

limit_rate_after 10240k;
limit_rate 512K;

Bant genişliği sınırlaması ayrıca ddos deflate ayarlarında da yapılabilir.





No Comments Yet