Estou usando o servidor Ubuntu 14.04 com proxy apache + nginx sobre ele. Tentei configurar limit_req em /etc/nginx-sp/nginx-sp.conf
como este:
http {
limit_req_zone $binary_remote_addr zone=one:1m rate=10r/s;
limit_req zone=one burst=50 nodelay;
.....
Quando fiz este teste, nada aconteceu:
ab -c 1000 -n 1000000 http://example.com
Não há registros em /var/log/nginx-sp sobre limit_req
Parece que limit_req não foi aplicado ou meu ataque DDoS simulado não é bom o suficiente.
Meu cloudflare está desligado.