タグ
1 記事
API がボットに叩かれる、ログインページがブルートフォース攻撃を受ける、特定 IP が帯域を食い尽くす — 現代の Web サイトでよくあるトラブルですが、Nginx 内蔵の limit_req モジュールなら数行の設定で異常トラフィックを止められます。本記事ではリーキーバケットアルゴリズムの原理から始め、limit_req_zone と limit_req の各パラメータを図解で分解し、3 つのモードを比較。最後に実戦的な設定例と 503 のモニタリング指針までまとめます。
