Nginx反向代理+ SYN Flood

Question

我们正在运行一个nginx反向代理集群，将流量转发到我们的主网站，这使我们能够过滤掉不想要的流量/用户等等，并将它们发送到其他地方，现在我们遇到了SYN泛滥的一些问题，即每秒的请求会溢出代理+主服务器，导致它们不可用。

如果每秒的数据包是恶意的，是否有任何ip表魔法可以限制SYN数据包/连接到HTTP B)将其阻止在一起

或者任何关于如何在nginx中使用limit_rate_zone的建议，我都在谷歌上搜索并尝试应用了一些新的结果，但这些结果都没有用，而且网站仍然不可用。

Answer 1

-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP

Answer 2

启用syn曲奇了吗？除此之外，还有很多地方可以为IPTables提供限制syn数据包的规则。