Ajout précision sur l'utilisation du rate limiting

2022-01-27 16:56:30 +01:00 · 2022-01-27 16:56:30 +01:00 · 0cebb55655
parent 712b4f3472
commit 0cebb55655
1 changed files with 2 additions and 0 deletions
--- a/HowtoNginx.md
+++ b/HowtoNginx.md
@ -594,6 +594,8 @@ Ajouter dans le bloc `server` des vhosts concernés :
 limit_req zone=mylimit burst=20 nodelay;
 ~~~

+**Attention** : En fonction du site, une requête dans le navigateur peut impliquer des dizaines de requêtes au serveur (pour le chargement des ressources). Le souci est que, par exemple, limiter à 10 requêtes par seconde et par IP, permet quand même à un bot agressif de faire 36 000 requêtes par heure... Il est souvent préférable d'utiliser [Fail2Ban](HowtoFail2Ban).
+

 ## SSL