в первую очередь: чтобы немного защитить администратора django, я всегда использую URL для администратора, отличного от / admin / хорошей идеей было бы развернуть администратора как второе приложение в другом домене или поддомене
Вы можете ограничить количество запросов в минуту для всего веб-приложения через IPTABLES / NETFILTER. руководство о том, как это сделать, можно найти по адресу администратор Debian . это пример того, как защитить ssh-порт, но вы можете использовать ту же технику для http.
Вы можете использовать модуль NginxHttpLimitZone, чтобы ограничить количество одновременных подключений для назначенного сеанса или, в качестве особого случая, с одного IP-адреса. Отредактируйте nginx.conf:
из www.cyberciti.biz
### Directive describes the zone, in which the session states are stored i.e. store in slimits. ###
### 1m can handle 32000 sessions with 32 bytes/session, set to 5m x 32000 session ###
limit_zone slimits $binary_remote_addr 5m;
### Control maximum number of simultaneous connections for one session i.e. ###
### restricts the amount of connections from a single ip address ###
limit_conn slimits 5;
Вышеуказанные ограничения будут ограничивать количество одновременных «открытых» подключений на удаленном IP-адресе не более 5 одновременно.