Je viens d’appliquer des limites sur quasiment tous les sites Web à partir de Nginx. C’est le plus malin puisque c’est lui qui est en amont de toutes les requêtes.
J’ai mis une config plutôt restrictive mais différenciée en fonction des sites. J’ai surtout mis une grosse limite sur git.club1.fr. Normalement vous ne devriez pas voir de ralentissement sur vos sites, sauf si vous chargez plus de 15 ressources à partir de sites CLUB1 dans vos pages.
Je garde ce ticket ouvert pour le moment, le temps de voir ce que ça donne.
Je vais peut-être aussi ajouter d’autres exceptions dans les fréquences, par exemple très peu limiter static.club1.fr, puisque c’est très peu coûteux pour le serveur.
Bon il ne faut pas voir ça comme une solution au problème des bots peu consciencieux mais plus comme une mitigation. Ça ne nous protégera pas de DDoS non plus mais c’est déjà ça.