Nginx ayarları, site üzerindeki yükü önemli ölçüde azaltır ve istenmeyen botlara karşı koruma sağlar.
Bir IP adresinden saniyede 250 bağlantı sınırı belirleyelim.
HTTP Bölümü:
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=servers:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=250r/s;
Server Bölümü:
location / {
limit_req zone=one;
}
Bant genişliğinin tükenmesine karşı koruma.
Bu kural, ilk 10 megabayt indirildikten sonra, bu istemci (IP) için indirme hızını 512 kB/sn’ye düşürecektir.
HTTP Bölümü:
limit_rate_after 10240k;
limit_rate 512K;
Bant genişliği sınırlaması ayrıca ddos deflate ayarlarında da yapılabilir.
No Comments Yet