Перевод. Оригинал: https://www.nginx.com/blog/rate-limiting-nginx/ Для чего нам это может понадобится? Одна из самых полезных функций в Nginx, которую часто не понимают и потому не настраивают — rate limit. Она позволяет ограничить количество HTTP запросов от пользователей в определённый промежуток времени. Лимиты можно применять к простым GET запросам домашней страницы сайта или же к POST запросам формы логина. Rate limit можно использовать для усиления безопасности. Например, замедлив перебор...

Защита от DDoS на nginx В nginx есть параметр limit_req_zone, с его помощью можно ограничивать количество одновременных запросов к сайту с одного ip адреса. Создадим файл /etc/nginx/conf.d/mapping.conf geo $limited { default 1; <ip_address> 0; } map $limited $limit { 1 $binary_remote_addr; 0 ""; } limit_req_zone $limit zone=defender:10m rate=200r/s; $binary_remote_addr - зарезервированная переменная в nginx, в ней будет хранится ip клиента. zone=defender:10m - defender это произвольное имя зоны, 10m - объем памяти в мегабайтах для хранения данных в ней. rate=200r/s - ограничение равное 200 запросов в секунды с одного ip клиента...