Вопрос проверяет понимание механизмов защиты сервера от клиентов, которые удерживают соединение слишком долго, что может привести к исчерпанию ресурсов.
Когда клиент удерживает соединение открытым часами, он занимает слот в пуле соединений сервера. Если таких клиентов много, сервер может исчерпать лимит одновременных соединений и перестать отвечать новым пользователям. Это классическая атака Slow Loris, но проблема может возникать и из-за багов в клиентском ПО.
http {
client_header_timeout 10s;
client_body_timeout 10s;
keepalive_timeout 65s;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 10;
}Эти директивы ограничивают время ожидания заголовков и тела запроса, а также количество соединений с одного IP.
Защита от медленных хостов обязательна для любого публичного сервера. Комбинация таймаутов и лимитов соединений позволяет эффективно бороться как с атаками, так и с неисправными клиентами.
