Ich habe einen Nginx-Reverse-Proxy, der HTTP- und HTTPS-Anfragen an Container von einem Docker-Server weiterleitet. Vor Kurzem habe ich auf dem Proxy einen DoS-/DDoS-Schutz eingerichtet, damit die Ressourcen des Docker-Servers nicht überlastet werden. Das Setup hat die Angriffe erfolgreich abgewehrt, allerdings werden einige Elemente der Joomla-Site nicht geladen. Ich frage mich, was ich falsch mache. Nachfolgend sind die vorgenommenen Einstellungen aufgeführt.
Zone:
# Limits
limit_req_log_level warn;
limit_req_zone $binary_remote_addr zone=rateLimiting:1m rate=10r/s;
Reverse-Proxy konfigurieren:
# reverse proxy for joomla container
location / {
limit_req zone=rateLimiting burst=20 nodelay;
proxy_pass http://192.168.88.10:8082;
}
Weitere Informationen:
Nginx-Version: 1.14.2
Referenz:
Antwort1
Sieht aus, als müssten Sie die Zahlen anpassen. Ich würde Netzwerktools in einem Browser öffnen und die Anzahl der Anfragen mit den Serverlimits vergleichen. Sie möchten, dass alle Ihre Anfragen bearbeitet werden, richtig? Möglicherweise werden die nicht bearbeiteten Anfragen auf dem Server protokolliert. Möglicherweise kann dies in einem Debugmodus aktiviert werden. Sie können es also auch von dort aus übernehmen. Oder von beiden Seiten.