Показано с 1 по 2 из 2

Тема: Защита от DDoS не для всего сайта, а только для тяжелых запросов

  1. #1
    Member
    Регистрация
    03.06.2015
    Адрес
    Россия, Москва
    Сообщений
    33

    Question Защита от DDoS не для всего сайта, а только для тяжелых запросов

    Использую ISPmanager Lite 5.173.0
    Видел статью Шаблонизатор конфигурационных файлов. Там и переменные для настроек лимитов есть - $DDOSSHIELD, $NGINX_LIMITREQUEST и $NGINX_BURSTREQUEST.

    Но ими нельзя воспользоваться для вмешательства в location @fallback (у меня используется вариант PHP в виде FastCGI для Apache), т.к. ISPManager не пользуется шаблонизаторов в этом случае. Панель создает файл ресурсов /etc/nginx/vhosts-resources/example.com/reqlimit.conf и добавляет новую зону в /etc/nginx/conf.d/isplimitreq.conf. Это совершенно бесмысленно, т.к. статику я отдаю через nginx, а ДДОСят именно тяжелые страницы на PHP.

    Как решить мою задачу?

    Пока вижу только ручное редактирование конфигов. Но они будут перетираться при любом изменении настроек WEB-домена.

  2. #2
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,985

    По умолчанию

    /etc/nginx/vhosts-resources/example.com/-- не следил за этими папками, возможно ISP ответят
    Если в папки доменов складываются эти лимиты req_limit и только они
    Можно в шаблоне у домена убрать include /etc/nginx/vhosts-resources/example.com/* и перенести в Location бекенда

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •