`
gelongmei
  • 浏览: 221734 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

nginx利用limit模块设置IP并发防CC攻击

 
阅读更多
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求,加在location下

location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
limit_req zone=one burst=8 nodelay;

重加载nginx即可 nginx -s reload

参考文档1:http://www.howtoforge.com/rate-limiting-with-nginx
参考文档2:http://wiki.nginx.org/NginxHttpLimitReqModule:
分享到:
评论

相关推荐

    Nginx防攻击的调研

    3. **使用limit_req模块**:限制每个IP的并发连接数和请求速率。 4. **分析并过滤攻击包**:根据特殊user-agent或其他特征拒绝请求。 5. **动静分离**:通过缓存(如Nginx的cache,或varnish、squid)将动态请求转化...

    Nginx服务器限制IP访问的各种情况全解析

    4. 限制IP并发连接数:HttpLimitConnModule模块是通过limit_conn指令对并发连接数进行限制,例如限制每个IP地址只能有20个并发连接。 5. allow和deny的使用:Nginx配置文件中可以通过allow和deny指令定义IP访问控制...

    Nginx防御DDOS攻击的配置方法教程

    通过以上配置,Nginx可以在一定程度上缓解DDoS攻击,限制异常IP的并发连接和请求数,同时保护合法用户的访问不受影响。然而,需要注意的是,完整的DDoS防御策略通常还需要结合防火墙、CDN服务、流量清洗设备等多层...

    防ddos攻击

    2. **Apache mod_evasive**:这是一个Apache模块,能够检测并阻止CC攻击。它通过监测每个客户端的请求速率,如果发现异常,会拒绝来自该源的请求。 安装mod_evasive: ``` apt-get install libapache2-mod-...

    Nginx防止流量攻击的配置详解

    除了限制请求速率,我们还可以通过`limit_conn`模块控制每个IP地址的并发连接数,以防止CC(Challenge Collapsar)攻击: ```nginx limit_conn perip_conn 2; ``` 这个配置将每个IP的并发连接数限制为2。 对于...

    php cc攻击代码与防范方法

    3. **使用Web应用防火墙(WAF)**:部署WAF可以检测并阻止CC攻击,如Nginx的ModSecurity模块。 4. **优化代码**:减少不必要的资源消耗,例如合理设置`set_time_limit`以限制脚本执行时间。 5. **服务器配置**:...

    骑士:Nginx Http引入api统计监控,灰度发布,频率控制

    通过lua-resty-limit-traffic库,我们可以设置每个IP地址在一定时间内的请求数量限制。当超过预设阈值时,Nginx将返回特定的HTTP状态码,提示客户端请求已被限制。此外,还可以实现基于令牌桶或漏桶算法的限流策略,...

Global site tag (gtag.js) - Google Analytics