Подскажите, правильную ли я написал конфигурацию для случая, когда требуется ограничить количество запросов к php-скриптам для нероссийских айпи-адресов? При 99% российского трафика на весь остальной мир (включая гугл-бота) за глаза должно хватать 50 запросов секунду.
А то ДДОСят периодически, так что пусть уж хоть разоряются на российские ботнеты :)
http {
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $limited_country {
default "1";
RU "";
}
location ~ \.php$ {
limit_req_zone $limited_country zone=limit_country:1m rate=50r/s;
limit_req zone=limit_country burst=25;
}
}