Как я могу защитить NGINX от медленных POST-атак, если мое веб-приложение обрабатывает файлы, загруженные пользователем (5-15 МБ), что заставляет меня долго удерживать подключения? Я думаю, что этот вектор атаки неизбежен для текущего сценария. Это моя текущая конфигурация:
client_max_body_size 20M;
client_body_buffer_size 20m;
location / {
proxy_pass http://127.0.0.1:5051/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 75s;
proxy_connect_timeout 75s;
proxy_buffers 512 16k;
proxy_buffer_size 512k;