问如何在nginx中对已将xerxes中的并行连接数设置为1的分布式攻击者进行分级限制？

EN

在这种情况下，nginx.conf中的速率限制有什么意义吗？

我不确定是否可以首先应用限制在nginx中的请求，因为攻击者没有发送实际的请求。相反，只完成一个TCP连接，然后它会滴入单个字节\0，但从不发送实际的HTTP请求。希望保持连接打开，直到服务器关闭它，因为某个超时，或者因为它显然是垃圾(这已经可以在第一个字节上看到)。一旦连接被服务器关闭，它将被工具再次打开。

一般来说，这里的nginx功能是有限的，因为它主要是作为web服务器而不是作为DDoS保护系统设计的。它可以应用一些应用程序级别限制，比如限制每次请求的数量(这与TCP连接的数量不一样)，或者检测枯萎菌在特定时间内完成。

针对您提到的特定攻击，TCP级别的过滤就足够了，而且可以更好，并且在nginx之外使用更少的资源，例如使用iptables。conntrack和limit模块允许限制来自IP地址的并行连接的数量以及在特定时间内可以创建多少新连接-参见使用iptables限制每个IP地址的最大连接和每秒的新连接。