<div dir="ltr">limit_req works with multiple connections, it is usually configured per IP using $binary_remote_addr. See <a href="http://nginx.org/en/docs/http/ngx_http_limit_req_module.html#limit_req_zone">http://nginx.org/en/docs/http/ngx_http_limit_req_module.html#limit_req_zone</a> - you can use variables to set the key to whatever you like.<div><br></div><div>limit_req generally helps protect eg your backend against request floods from a single IP and any amount of connections. limit_conn protects against excessive connections tying up resources on the webserver itself.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 12, 2016 at 10:23 PM, Grant <span dir="ltr"><<a href="mailto:emailgrant@gmail.com" target="_blank">emailgrant@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> ‎<a href="https://www.nginx.com/blog/tuning-nginx/" rel="noreferrer" target="_blank">https://www.nginx.com/blog/<wbr>tuning-nginx/</a><br>
><br>
> ‎I have far more faith in this write up regarding tuning than the anti-ddos, though both have similarities.<br>
><br>
> My interpretation is the user bandwidth is connections times rate. But you can't limit the connection to one because (again my interpretation) there can be multiple users behind one IP. Think of a university reading your website. Thus I am more comfortable limiting bandwidth than I am limiting the number of connections. ‎The 512k rate limit is fine. I wouldn't go any higher.<br>
<br>
<br>
</span>If I understand correctly, limit_req only works if the same connection<br>
is used for each request.  My goal with limit_conn and limit_conn_zone<br>
would be to prevent someone from circumventing limit_req by opening a<br>
new connection for each request.  Given that, why would my<br>
limit_conn/limit_conn_zone config be any different from my<br>
limit_req/limit_req_zone config?<br>
<span class="HOEnZb"><font color="#888888"><br>
- Grant<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
> Should I basically duplicate my limit_req and limit_req_zone<br>
> directives into limit_conn and limit_conn_zone? In what sort of<br>
> situation would someone not do that?<br>
><br>
> - Grant<br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a></div></div></blockquote></div><br></div>