我正在尝试配置 NginX(与 Passenger 和 Rails 结合)以防止“慢速 HTTP 拒绝服务”。
为了防止这种情况,我想做的是将每个连接的请求数量限制为 5 个,并减少超时。
这是我的配置:
worker_processes 1;
...
events {
worker_connections 1024;
}
http {
...
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 5;
client_body_timeout 15;
client_header_timeout 15;
keepalive_timeout 15;
send_timeout 15;
...
server {
...
}
}
我们的测试软件 Qualisguard 表示它仍然无法阻止慢速 HTTP DoS。
这能起作用吗,或者配置本身不正确?