Dos флуд по http, как вылечить?

А ns записи поменяли для домена?

Блокировать как? По реферу, по asn и тд

В каком раздлеле блокировать по реферам? НС привязал сразу

В разделе firewall. Разве есть другие варианты?

Как правильно вставить код?

limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;

limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;

server {

limit_conn conn_limit_per_ip 10;

limit_req zone=req_limit_per_ip burst=10 nodelay;

}

У меня сейчас стоит так в nginx.conf cкрин: https://hostingkartinok.com/show-image.php?id=7eb2180a3266d09f59c72e6d4b986fd7

Этот код вставлен верно.

Подходит ли он для вас, возможно!

Что вы этим кодом хотите сделать у себя?

Опишите вставленный код!

Ограничение подключений с одного ip

---------- Добавлено 24.12.2019 в 12:41 ----------

baas, Может поможешь один раз нормально настроить нгинс файл от http флуда, я заплачу 1к рублей, я просто все тонкости не понимаю

Этот код может не помочь если идет много запросов но с разных ip адресов. Это должны быть довольно тупые боты и долбить с каждого ip по 5+ запросов в секунду.

Плюс при

Может резать ресурсы сайта (Не дозагружать картинки, css, js или еще что либо). Для проверки обновляйте страницу сайта через ctrl+f5, а лучше добавьте burst с delay

На крайняк, можно fail2ban подцепить чтобы он банил автоматом (Главное исключить из логов любую статику (картинки, js, css и т.д.) !!!! )

Плюс у ваших запросов есть совпадение по реферу, и как рекомендовал LEOnidUKG можно заблокировать их по реферу и возвращать в nginx им 444

Вставка лимитов в пустой блок server { } это теперь верно? 🤣

Я имел в виду про блок server!

6-й день яростной борьбы против ДДОСА!

Все умы форума не могут отбить 1 мегабитный флуд :D