我正在为基本DDoS保护配置nginx。我想使用limit_conn模块,如http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html中所述。
特别是我不理解这个例子:
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
...
limit_conn perip 10;
limit_conn perserver 100;
}
描述如下:
例如,以下配置将限制每个客户端 IP 对服务器的连接数,并且同时限制对虚拟主机的总连接数。
第一部分很清楚,我允许一个 IP 地址最多有 10 个并发连接。
但是,第二条规则是否意味着我仅允许对我的服务器进行 100 次连接?因为如果是这样,攻击者只需打开 ~100 个连接,就会阻止每个人访问服务器,从而成功发动 DDoS 攻击。