Ну я же говорю, если не хотите гадать - почитайте документацию. То, что у Вас в таких условиях все нормально - ничего не значит. Статика (js, css и картинки) в вашем браузере уже закэшированы. Сколько не обновляйте одну страницу, ваш браузер отправит на сервер только 1 запрос (может чуть больше, если есть ajax или что-то еще), все остальное он достанет из кэша. Проблема в том, что ваши конкретные условия не повторяют условия другого пользователя. Браузеры, к слову, тоже по-разному работают
Да, уверен. Если интересно, почитайте в доках isp manager, как работает их защита. Или можете почитать документацию к соответствующему модулю nginx: ngx_http_limit_req_module. Считается именно каждый запрос с одного ip. Можете опытным путем также проверить) Поставьте значение в районе 5, загрузите одну страницу с сайта, и, скорее всего, найдете в логах и свой ip)
твой антиддос считает только запросы к html странице? или же стандартно как везде общее количество запросов ко всему (картинки, скрипты, стили)?
Потому что ограничение слишком жёсткое. Вам нужно учитывать, что этот модуль в nginx считает все запросы к серверу (то, что пишется в лог). Соответственно, каждая картинка, css-файл, js-файл, ajax-запросы - все это отдельный запрос. Вам правильно посоветовали в инструментах разработчика посмотреть вкладку "Сеть" (Network), и узнать, сколько запросов отправляется к серверу на самых нагруженных страницах (конкретно к вашему хосту, всякие метрики, аналитики и рекламы - можно не учитывать). В любом случае, 25 - это очень мало, из-за чего много запросов уходят в delay. Ну и от ddos это не спасёт, а вот проблем пользователям доставит. Люди могут открыть несколько вкладок сайта через ctrl, соответственно страницы будут грузиться в несколько потоков. При превышении размера всплеска - человек получит бан на 5 минут
