Nginx - Anti DDos
- Aktifkan module "limit_req" dan "limit_conn" di konfigurasi Nginx :
http {
# Aktifkan limit_req module untuk membatasi jumlah request dari satu alamat IP
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;
# Aktifkan limit_conn module untuk membatasi jumlah koneksi dari satu alamat IP
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
}- Batasi jumlah request dari satu alamat IP :
server {
listen 80;
server_name kevin.ilusidigital.com;
location / {
# Batasi jumlah request dari satu alamat IP menjadi 10 request per detik
limit_req zone=req_limit_per_ip burst=15 nodelay;
# Konfigurasi lainnya...
}
}- Batasi jumlah koneksi dari satu alamat IP :
server {
listen 80;
server_name kevin.ilusidigital.com;
location / {
# Batasi jumlah koneksi dari satu alamat IP menjadi 10 koneksi
limit_conn conn_limit_per_ip 10;
# Konfigurasi lainnya...
}
}- Aktifkan proteksi dari serangan SYN flood :
server {
listen 80;
server_name kevin.ilusidigital.com;
location / {
# Aktifkan proteksi dari serangan SYN flood
limit_conn_zone $binary_remote_addr zone=syn_flood:10m;
limit_conn syn_flood 10;
# Konfigurasi lainnya...
}
}- Aktifkan proteksi dari serangan UDP flood :
stream {
# Aktifkan proteksi dari serangan UDP flood
limit_conn_zone $binary_remote_addr zone=udp_flood:10m;
limit_conn udp_flood 10;
# Konfigurasi lainnya...
}- Aktifkan proteksi dari serangan HTTP flood :
server {
listen 80;
server_name kevin.ilusidigital.com;
location / {
# Aktifkan proteksi dari serangan HTTP flood
limit_req_zone $binary_remote_addr zone=http_flood:10m rate=100r/s;
limit_req zone=http_flood burst=200 nodelay;
# Konfigurasi lainnya...
}
}Dengan konfigurasi ini, Anda dapat membatasi jumlah request, koneksi, dan mengaktifkan proteksi dari serangan DDoS di server Nginx Anda. Namun, perlu diingat bahwa konfigurasi ini hanya sebagai contoh dan dapat disesuaikan dengan kebutuhan Anda.