Всем добра!
В связи с периодическими набегами ботов требуется ограничить количество запросов с одного ip
Самое логичное решение - nginx limits + fail2ban
В /etc/nginx/bx/settings/limits.conf (settings инклюдится в nginx.conf):
Далее нужно бы в location php$ разместить (сейчас предположим что в / не нужно):
Но локейшн расположен в nginx/bx/conf/bitrix.conf, директив include не содержит. Изменять его нехорошо - изменения пропадут при обновлении.
Можно переопределить, но тогда обновления, если будут, не применятся и придётся вручную вносить в новый локейшн (меньшее зло).
Использовать map - наверное можно, но усложнит конфиг.
Есть какие-либо рекомендованные методы работы с данным функционалом? Спасибо!
В связи с периодическими набегами ботов требуется ограничить количество запросов с одного ip
Самое логичное решение - nginx limits + fail2ban
В /etc/nginx/bx/settings/limits.conf (settings инклюдится в nginx.conf):
| Код |
|---|
limit_req_zone $binary_remote_addr zone=limit:10m rate=3r/s; limit_req_status 444; limit_conn_zone $binary_remote_addr zone=limitconn:10m; limit_conn_status 444; |
Далее нужно бы в location php$ разместить (сейчас предположим что в / не нужно):
| Код |
|---|
limit_req zone=limit burst=10 nodelay; limit_conn limitconn 10; |
Можно переопределить, но тогда обновления, если будут, не применятся и придётся вручную вносить в новый локейшн (меньшее зло).
Использовать map - наверное можно, но усложнит конфиг.
Есть какие-либо рекомендованные методы работы с данным функционалом? Спасибо!
