Tengo un proxy inverso Nginx que reenvía solicitudes http y https a contenedores desde un servidor Docker. Recientemente, configuré una protección DoS/DDoS en el proxy para que los recursos del servidor Docker no se saturen. La configuración mitigó con éxito los ataques, sin embargo, algunos elementos del sitio Joomla no se cargan. Me pregunto qué estoy haciendo mal. A continuación se muestran los ajustes realizados.
Zona:
# Limits
limit_req_log_level warn;
limit_req_zone $binary_remote_addr zone=rateLimiting:1m rate=10r/s;
Configurar el proxy inverso:
# reverse proxy for joomla container
location / {
limit_req zone=rateLimiting burst=20 nodelay;
proxy_pass http://192.168.88.10:8082;
}
Información adicional:
Versión de Nginx: 1.14.2
Referencia:
Respuesta1
Parece que tienes que ajustar los números. Abría herramientas de red en un navegador y comparaba el recuento de solicitudes con los límites del servidor. Quiere que se atiendan todas sus solicitudes, ¿verdad? Posiblemente las solicitudes no atendidas se registren en el servidor. Posiblemente esto se pueda activar en algún modo de depuración. Así que también puedes empezar desde allí. O de ambos lados.