Uso Nginx compilado con el módulo Naxsi para protegerme contra algunas vulnerabilidades (inyección de SQL y secuencias de comandos entre sitios). Ahora necesito aplicar una capa de protección DDoS para hombres pobres en este nivel.
Leí mucho para llegar a la conclusión de que hay tres enfoques recomendados: dos módulos para Nginx y la opción de usar un equilibrador de carga TCP / HTTP (como HAProxy). Los módulos a los que me refiero son testcookie y anddos . Aparentemente, puede combinar el poder de ambos .
.¿Qué recomendaría no solo desde una perspectiva de seguridad, sino también teniendo en cuenta el punto de vista del rendimiento?