我维护的一个基于 Django 的网络论坛每天都在看到应用程序级别的 DDOS 攻击。本质上,它是一个 HTTP GET 洪水攻击主页,导致服务器执行大量内部请求并加载各种文件来创建页面。洪流以每分钟约 4000 个请求的速度达到峰值(典型吞吐量约为 500 rpm),导致我的服务器在此过程中停机。
我的网络服务器是 nginx,用作 gunicorn 应用程序服务器的反向代理。我知道通过 nginx缓解 DDoS ;这个问题的重点是gunicorn。
Gunicorn 具有 DDoS 相关的安全参数,例如:limit_request_line, limit_request_fields, limit_request_field_size. 如何使用它们来缓解 HTTP GET 泛滥?说明性的例子会很棒。