如果我的Web应用程序处理了用户上传的文件(5-15 MB),这迫使我长时间保持连接,该如何增强NGINX使其免受缓慢的POST攻击?我认为在当前情况下这种攻击媒介是不可避免的。这是我当前的配置:
client_max_body_size 20M;
client_body_buffer_size 20m;
location / {
proxy_pass http://127.0.0.1:5051/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 75s;
proxy_connect_timeout 75s;
proxy_buffers 512 16k;
proxy_buffer_size 512k;