Есть ли какой-то смысл ограничивать кол-во запросов к серверу Nginx?

Прочитал статью про ограничение на кол-во запросов и соединений к серверу Nginx, но не могу понять в чем заключается реальная польза от этой реализации? Хотел бы узнать, у кого-то в продакшене, это реально настроено и работает?
Если смысл сего применения, если у меня всего один сервер (https), т.е. нет back-end и front-end серверов. Я не зря указал, что на сайте работает https, т.е. поступивший запрос, так и так обрабатывается, а откидывается он или нет - не важно, так как ресурсы процессора потребляются в том же объеме, хотя на сеть нагрузки будет меньше.

Пример кода, чисто чтобы было понятно о чем, я говорю:
http {
   limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
   limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;
   server {
    		limit_conn conn_limit_per_ip 10;
    		limit_req zone=req_limit_per_ip burst=10 nodelay;
   }
}


У меня лендинги, посетителей левых почти нет, т.е. заходят в основном кому это интересно и кто хочет купить товар. Много заходят с рекламы яндекса: Директ + РСЯ.
Думаю, от кого защищаться? Зайдет конкурент и потыкает F5? )) Я ему покажу 503, и он обрадуется, что хакер ))
Еще раз повторю, что с шейпером, что без шейпера, процессор грузится одинаково, к примеру при таком раскладе:
siege -b -r 50 -c 200 -v https://mysite.ru
  • Вопрос задан
  • 513 просмотров
Решения вопроса 1
@hack_student
Мультисисадмин
Пример:
крупный хостер использует nginx в качестве прокси и располагает за ним over 1000 бэкэндов. Чтобы избежать перерасхода ресурсов на один-два сайта, можно использовать эту техноголию. От ddos и забивки канала естественно эта фича не спасает и это понимают те, кто изучал матчасть. Но от dos и syn-flood можно защититься и оставить хостинг живым и сайт рабочим.
На разные локейшены можно использовать разные политики, тем самым избежать перегруженности БД приложения ограничением количества запросов/с, а на статику использовать менее жёсткие правила. Если сервер состоит только из статического контента, то смысла в этой технологии нет, скорее вред.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы