基於驗證碼的 DOS 到 Nginx 代理保護的最佳實踐

這個想法在這裡解釋

簡單來說，Nginx Proxy 起到負載均衡的作用，將 HTTP/HTTPS 請求傳輸到伺服器。

如果某個IP在一定時間內的請求次數超過門檻值，則會觸發即將到來的請求的驗證碼。

並且最終使用者必須輸入正確的驗證碼才能繼續訪問該站點。

您知道任何用於此用途的開源/免費 NGINX 模組嗎？我在網上搜尋了其中之一：https ://github.com/snbuback/nginx 似乎需要修改。

歡迎任何建議/經驗，謝謝

我認為，驗證碼只會惹惱您的真實使用者。對於這個問題，我寧願使用testcookie-nginx-module。

引用自：https://serverfault.com/questions/402255