我有一個 Nginx 反向代理,它將 http 和 https 請求從 Docker 伺服器轉發到容器。最近,我在代理程式上設定了 DoS / DDoS 保護,以便 docker 伺服器資源不會飽和。該設定成功緩解了攻擊,但 joomla 網站的某些元素無法載入。我想知道我做錯了什麼。以下是所做的設定。
區:
# Limits
limit_req_log_level warn;
limit_req_zone $binary_remote_addr zone=rateLimiting:1m rate=10r/s;
配置反向代理:
# reverse proxy for joomla container
location / {
limit_req zone=rateLimiting burst=20 nodelay;
proxy_pass http://192.168.88.10:8082;
}
附加資訊:
Nginx 版本:1.14.2
參考:
答案1
看來你得調整一下數字了。我會在瀏覽器中開啟網路工具,並將請求計數與伺服器限制進行比較。您希望所有請求都得到滿足,對嗎?可能未處理的請求已記錄在伺服器上。也許可以在某些調試模式下開啟此功能。所以你也可以從那裡拿走它。或從兩側。