¿Puede nginx limitar el número de accesos IP?
Los ataques CC generalmente utilizan un número limitado de IP para enviar datos con frecuencia al servidor para lograr el propósito del ataque. nginx puede limitar la cantidad de accesos a IP dentro del mismo período de tiempo configurando HttpLimitReqModul y HttpLimitZoneModule para evitar ataques de cc. HttpLimitReqModul se usa para limitar el número de conexiones por unidad de tiempo. Las instrucciones limit_req_zone y limit_req se usan juntas para lograr el límite.
Una vez que el número de conexiones simultáneas exceda el número especificado, se devolverá 503 Servicio no disponible. HttpLimitConnModul se utiliza para limitar la cantidad de conexiones simultáneas para una única IP. La diferencia entre usar la directiva limit_zone y la directiva limit_conn es que la primera limita el número de conexiones dentro de un período de tiempo, mientras que la segunda limita el número de conexiones simultáneas.