|
|
欢迎注册论坛,享受更多奶昔会员权益!
您需要 登录 才可以下载或查看,没有账号?注册
×
当然这个前提是站点全程使用Cloudflare,还记得以前Rate Limit(速率限制)是付费功能
只要独立IP不上万 nginx自身的三板斧 基本可以保证不被打死 但会很慢!
{:5_139:}
大致防御思路:
连接数限制 limit_conn_zone ,现在HTTP2基本都是单链接发起多个请求。用这招想占连接的靠边站了
请求数限制 limit_req_zone ,其实套上CF的cdn后到后端请求也不会一下很多,所以可以设置低一点。但是没有CDN建议根据日志调整。找到合适的请求限制。
速率限制 limit_rate ,限制出站速率的,可以有效控制单请求响应的出站流量的大小。
这是最近理解的,有小伙伴可以补充更多nginx的用法。比如我网站是博客类型的,设置好缓存规则后,WAF都不用开的
因为同一个页面就第一次回源之后的请求都是走的cdn缓存,能到源站的请求不多
然后在优选一下效果还是可以的 |
|
雷达卡
发表于 2024-10-9 18:16:10
照妖镜