Дійсно краще уникати використання директиви "якщо". Коли ключ у limit_req_zone (і limit_conn_zone) порожній, обмеження не застосовуються. Ви можете використовувати це спільно з картою та геомодулями для створення білого списку IP-адрес, де обмеження дроселів не застосовуються.
Цей приклад показує, як налаштувати ліміт для одночасних запитів і швидкості запитів з одного IP.
http {
geo $whitelist {
default 0;
# CIDR in the list below are not limited
1.2.3.0/24 1;
9.10.11.12/32 1;
127.0.0.1/32 1;
}
map $whitelist $limit {
0 $binary_remote_addr;
1 "";
}
# The directives below limit concurrent connections from a
# non-whitelisted IP address to five
limit_conn_zone $limit zone=connlimit:10m;
limit_conn connlimit 5;
limit_conn_log_level warn; # logging level when threshold exceeded
limit_conn_status 503; # the error code to return
# The code below limits the number requests from a non-whitelisted IP
# to one every two seconds with up to 3 requests per IP delayed
# until the average time between responses reaches the threshold.
# Further requests over and above this limit will result
# in an immediate 503 error.
limit_req_zone $limit zone=one:10m rate=30r/m;
limit_req zone=one burst=3;
limit_req_log_level warn;
limit_req_status 503;
Директиви про зону повинні бути розміщені на рівні http, однак інші директиви можна розміщувати далі, наприклад, на сервері або рівні розташування, щоб обмежити їх сферу застосування або додатково адаптувати межі.
Для отримання додаткової інформації зверніться до документації Nginx ngx_http_limit_req_module та ngx_http_limit_conn_module