`
gelongmei
  • 浏览: 211429 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

nginx利用limit模块设置IP并发防CC攻击

 
阅读更多
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求,加在location下

location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
limit_req zone=one burst=8 nodelay;

重加载nginx即可 nginx -s reload

参考文档1:http://www.howtoforge.com/rate-limiting-with-nginx
参考文档2:http://wiki.nginx.org/NginxHttpLimitReqModule:
分享到:
评论

相关推荐

    nginx 限制ip、并发量、连接数等配置

    Nginx可以通过`limit_conn`模块来限制每个IP地址的并发连接数。首先,需要在Nginx配置文件中加载`limit_conn_module`模块,然后在`http`、`server`或`location`上下文中定义限制: ```nginx http { limit_conn_...

    nginx防并发限制ip连接数等配置.zip

    Nginx通过设置`limit_conn`和`limit_req`模块来限制每个IP地址的并发连接数和请求速率。这两个模块可以帮助我们有效地控制服务器的访问流量,避免DDoS攻击和其他滥用行为。 **2. limit_conn模块** `limit_conn`模块...

    优化nginx大并发——轻松应对上万并发访问

    Nginx作为一款广泛应用的反向代理和负载均衡服务器,其高效的性能和低资源消耗使其成为处理高并发场景的首选。本文将详细探讨如何通过系统层面和Nginx配置层面的优化,使Nginx能够轻松应对上万甚至十万级别的并发...

    nginx waf 模块,nginx waf so 模块,防CC NGINX 模块

    IP请求速度和频率限制是Nginx WAF的另一关键功能,用于防止分布式拒绝服务(DDoS)攻击和CC(Challenge Collapsar)攻击。通过监控每个IP地址在一定时间内的请求数量和频率,Nginx WAF可以设置阈值,一旦超过这个...

    Nginx防攻击的调研

    3. **使用limit_req模块**:限制每个IP的并发连接数和请求速率。 4. **分析并过滤攻击包**:根据特殊user-agent或其他特征拒绝请求。 5. **动静分离**:通过缓存(如Nginx的cache,或varnish、squid)将动态请求转化...

    nginx_limit_access_module.zip

    limit_access_zone zone=one:5m bucket_number=10007 type=ip; server { listen 80; server_name localhost; limit_access_variable zone=one $limit_access_deny; location / { root html; ...

    nginx优化 突破十万并发

    在探讨如何通过Nginx优化来突破十万并发之前,我们需要先了解Nginx的基本概念以及它的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。相比于Apache,Nginx使用了异步非阻塞的...

    配置Nginx实现简单防御cc攻击

    CC攻击与DDoS攻击类似,也是利用大量的伪造或真实IP发起请求来消耗服务器资源,导致正常用户无法访问服务。文章通过一系列配置和编译步骤,展示了如何搭建具备CC攻击防御能力的Nginx环境。 首先,需要对Nginx进行...

    Nginx高性能WEB 5万并发连接数秘笈

    Nginx高性能WEB 5万并发连接数秘笈

    nginx_limit_speed_module-master.zip

    HttpLimitZoneModule是Nginx中的一个内置模块,主要功能是通过`limit_conn_zone`和`limit_conn`指令来限制每个客户端的并发连接数。这个模块对于那些需要对访问者进行流量控制的网站尤其有用,例如防止DOS(拒绝服务...

    基于nginx的web服务器CC攻击保护实现.doc

    6. **模块扩展**:Nginx支持第三方模块,如ModSecurity等安全模块,可以增强对CC攻击的防御能力。 四、现有的CC攻击防御策略 尽管有上述防御措施,但CC攻击的防御仍面临挑战。目前常见的防御策略包括: 1. **...

    使用slb后nginx、apache获取真实ip.docx

    使用 SLB 后 Nginx、Apache 获取真实 IP 在使用 SLB(Server Load Balancer)后,如何获取真实 IP 是一个常见的问题。SLB 的作用是将用户请求分发到多个服务器上,以提高网站的负载能力和可用性。但是,在 SLB 后,...

    Nginx作为反向代理时传递客户端IP的设置方法

    nginx默认配置文件里面是没有进行日志转发配置的,这个需要我们自己手动来操作了,当然后端的real server不同时操作方法是不一样的,这里我们分别例举几种情况来说明一下。 nginx做前端,转发日志到后端nginx服务器...

    nginx与apache限制ip并发访问 限制ip连接的设置方法

    在互联网服务管理中,...总结来说,Nginx和Apache都提供了对IP并发访问的控制,这有助于防止DDoS攻击、滥用服务以及优化服务器资源的使用。通过合理设置,可以确保服务器在处理正常流量的同时,有效抵御潜在的威胁。

    Nginx教程 防御ddos,用户访问控制,限流.zip

    首先安装GeoIP库和Nginx模块,然后配置: ```nginx geo $block { default 0; include /etc/nginx/geoip.conf; } if ($block) { return 403; } ``` **三、限流与并发连接数限制** Nginx可以设定不同级别的...

    Nginx服务器限制IP访问的各种情况全解析

    4. 限制IP并发连接数:HttpLimitConnModule模块是通过limit_conn指令对并发连接数进行限制,例如限制每个IP地址只能有20个并发连接。 5. allow和deny的使用:Nginx配置文件中可以通过allow和deny指令定义IP访问控制...

    Nginx limit 限制访问模块的方法

    本文将深入探讨 Nginx 的 limit 模块,包括 limit_conn 和 limit_req 两个子模块,它们分别用于限制连接数量和请求频率,以保护服务器免受恶意攻击或过载。 首先,我们来看 `limit_conn` 模块。这个模块主要用于...

    nginx限制连接数ngx_http_limit_conn_module模块1

    为了应对这些问题,我们可以利用 Nginx 的 ngx_http_limit_conn_module 模块来限制同一 IP 地址的并发连接数,从而保护服务器资源。 ### 1. ngx_http_limit_conn_module 模块介绍 ngx_http_limit_conn_module 是 ...

    nginx https 配置

    在IT行业中,Nginx是一款广泛应用的高性能HTTP服务器和反向代理服务器,它以其轻量级、高并发处理能力而闻名。"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP...

Global site tag (gtag.js) - Google Analytics