Ограничение частоты запросов (Rate Limiting)
Rate Limiting — это критически важный защитный механизм, ограничивающий количество запросов, которые пользователь или IP-адрес может отправить к серверу за определенный промежуток времени. Это предотвращает перегрузку ресурсов и блокирует автоматизированные скрипты брутфорса, парсинга и L7 DDoS-атак.
# Ограничение частоты запросов в Nginx (лимит 10 запросов в секунду на IP)
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
server {
location /login/ {
# Разрешаем кратковременный всплеск до 5 запросов без задержки
limit_req zone=one burst=5 nodelay;
proxy_pass http://backend;
}
}