Назад | Перейти на главную страницу

nginx: предотвращение DoS-атак путем ограничения рабочих процессов / соединений

Если я ограничу количество рабочих процессов nginx до 1 и разрешу 500 подключений, что произойдет, если я превысу это ограничение? Возвращает ли сервер сообщение 503 Service Unavailable?

По сути, я пытаюсь защитить свою систему от DoS и не ожидаю более 500 одновременных подключений в секунду.

Сколько ядер у вашего сервера? Если у вас два ядра, я предлагаю вам установить 2 рабочих и 250 подключений. Максимум.

max_clients = worker_processes * worker_connections

И да, 501 соединение получит ошибку. Но будьте осторожны, браузер по умолчанию открывает 2 соединения.

РЕДАКТИРОВАТЬ: Еще одна вещь, вы можете установить максимальный лимит подключения по IP (здесь 10) с помощью

## Max conns for one ip
 limit_zone gulag $binary_remote_addr 5m;
 limit_conn gulag 10;

в /etc/nginx/nginx.conf