Первое что я делаю при таких атаках, это смотрю что за ip и баню его.Однако это разгребание последствий, уже когда всё в зависшем состоянии.А хотелось бы изначально защитится от таких простых атак.В общем настроил пока что такую строчку, наблюдаю по логам как оно работает, банит-ли нормальный трафик..
nginx.conf:
limit_req_zone $binary_remote_addr:$request_uri zone=one:10m rate=10r/m;
/sites-enabled/website.conf
limit_req zone=one burst=20 nodelay;
Возможно стоит настроить отдельное правило на binary_remote_addr и отдельное на request_uri.Есть идеи как и что ещё можно подкрутить?Неужели никто не сталкивался с такой проблемой? Или может стоит подключить CDN и не париться?
Не переживайте,спишут
Когда думаете снова подключать рекламу? Я тоже отключала на месяц, потом включила один блок в контенте и анализировала нет ли скликивания.
