Прочитал статью про ограничение на кол-во запросов и соединений к серверу Nginx, но не могу понять в чем заключается реальная польза от этой реализации? Хотел бы узнать, у кого-то в продакшене, это реально настроено и работает?
Если смысл сего применения, если у меня всего один сервер (https), т.е. нет back-end и front-end серверов. Я не зря указал, что на сайте работает https, т.е. поступивший запрос, так и так обрабатывается, а откидывается он или нет - не важно, так как ресурсы процессора потребляются в том же объеме, хотя на сеть нагрузки будет меньше.
Пример кода, чисто чтобы было понятно о чем, я говорю:
http {
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;
server {
limit_conn conn_limit_per_ip 10;
limit_req zone=req_limit_per_ip burst=10 nodelay;
}
}
У меня лендинги, посетителей левых почти нет, т.е. заходят в основном кому это интересно и кто хочет купить товар. Много заходят с рекламы яндекса: Директ + РСЯ.
Думаю, от кого защищаться? Зайдет конкурент и потыкает F5? )) Я ему покажу 503, и он обрадуется, что хакер ))
Еще раз повторю, что с шейпером, что без шейпера, процессор грузится одинаково, к примеру при таком раскладе:
siege -b -r 50 -c 200 -v https://mysite.ru