هجمات حجب الخدمة الموزعة (DDoS) تهدف لإغراق الخادم بطلبات وهمية. البروكسي العكسي يعمل كـ "مصد للصدمات" (Shock Absorber) يحمي التطبيق الحقيقي.
تحديد المعدل (Rate Limiting)
يمكن ضبط البروكسي (مثل Nginx) للسماح بعدد محدد من الطلبات في الثانية لكل عنوان IP (مثلاً 10 طلبات/ثانية). أي طلبات زائدة يتم رفضها فوراً (Error 429) أو وضعها في طابور انتظار، مما يمنع المهاجم من استهلاك موارد الخادم.
الحماية من الهجمات البطيئة (Slowloris)
بعض الهجمات ترسل طلبات ببطء شديد لإشغال اتصالات الخادم. البروكسي يستلم الطلب بالكامل أولاً (Buffering) وبسرعة، وفقط عندما يكتمل الطلب يرسله للخادم الخلفي. هذا يخلي مسؤولية إدارة الاتصالات البطيئة للبروكسي (المصمم لذلك) ويترك الخادم الخلفي مرتاحاً.
التخزين المؤقت (Caching) أثناء الهجوم
أثناء الهجوم، يمكن للبروكسي خدمة المحتوى من الكاش (Cache) حتى لو كان منتهي الصلاحية قليلاً (Stale-while-revalidate)، مما يضمن استمرار الخدمة للمستخدمين الحقيقيين حتى لو كان الخادم الخلفي تحت ضغط شديد.