Nginx 中 limit_req_zone 和 limit_req 的正确用法是什么?

Nginx 中 limit_req_zone 和 limit_req 的正确用法是什么?

我在 VPS 上运行了 2 个网站。它们的目的是共享音乐文件和发布新闻。它们都使用 wordpress。

我正在尝试的是,我想防止小黑客入侵网络服务器并给服务器施加压力使其崩溃。

问题是使用后 limit_req_zone我的limit_req网站变得非常慢的。浏览 Wordpress 控制面板需要很长时间。我尝试更改值,但效果没有太大改善。我猜问题出在 Wordpress 上,因为它是我在前端和后端使用的唯一脚本。

以下是最后一个设置,它似乎比其他设置更具响应性:

limit_req_zone $binary_remote_addr zone=flood:5m rate=10r/m;

location ~ \.php$ {
limit_req   zone=flood burst=100 nodelay;
}

在我的案例 (wp) 中应该使用哪些最佳值?我希望网站有其正常的行为,另一方面阻止无生命的人泛滥。

limit_req还有一个问题,仅在 php 文件上使用是否安全且足够?

答案1

rate=10r/m; 您限制每个 IP 每分钟只能发出 10 个请求,请尝试增加这个数字!

相关内容