From 0cebb55655a1c72ebc5fd4120cf9d387e1d1e473 Mon Sep 17 00:00:00 2001 From: whirigoyen Date: Thu, 27 Jan 2022 16:56:30 +0100 Subject: [PATCH] =?UTF-8?q?Ajout=20pr=C3=A9cision=20sur=20l'utilisation=20?= =?UTF-8?q?du=20rate=20limiting?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoNginx.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/HowtoNginx.md b/HowtoNginx.md index 023a29cb..bbd97237 100644 --- a/HowtoNginx.md +++ b/HowtoNginx.md @@ -594,6 +594,8 @@ Ajouter dans le bloc `server` des vhosts concernés : limit_req zone=mylimit burst=20 nodelay; ~~~ +**Attention** : En fonction du site, une requête dans le navigateur peut impliquer des dizaines de requêtes au serveur (pour le chargement des ressources). Le souci est que, par exemple, limiter à 10 requêtes par seconde et par IP, permet quand même à un bot agressif de faire 36 000 requêtes par heure... Il est souvent préférable d'utiliser [Fail2Ban](HowtoFail2Ban). + ## SSL