身高一米九才叫阿九 新手上路v1| 发表于 2023-4-5 08:26:38 | 显示全部楼层

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
限制每个IP每秒的连接数


  1. http {

  2.   # 用户ip每秒的连接数

  3.   limit_conn_zone $binary_remote_addr zone=peripconn:1m;

  4.   # 虚拟主机每秒的连接数

  5.   limit_conn_zone $server_name zone=perserverconn:1m;

  6.   

  7.   server {

  8.     limit_conn peripconn 5;

  9.     limit_conn perserverconn 50;

  10.   }

  11. }
复制代码


限制每个IP每秒的请求数

  1. http {

  2.   # ip每秒请求数

  3.   limit_req_zone $binary_remote_addr zone=peripreq:1m rate=5r/s;

  4.   # 虚拟服务器每秒请求数

  5.   limit_req_zone $server_name zone=perserverreq:1m rate=10r/s;

  6.   

  7.   server {

  8.     # burst为突发请求,最大突发请求为5个 nodelay 即为立即返回503 不缓存

  9.     limit_req zone=peripreq burst=5 nodelay;

  10.     limit_req zone=perserverreq burst=10;

  11.   }

  12. }
复制代码


后注
经过实际测试,一般的个人用机使用用当前方法阻止DDos和CC攻击的效果有是有,但不是很明显。毕竟服务器光处理垃圾请求就已经满负荷运行了,虽然服务器不至于很容易崩溃,但却会导致超时响应。
个人更加推荐上述方式配合使用cdn实现,一来能隐藏网站ip,二来还能加速网站,一举多得

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|BOXBBS

GMT+8, 2024-11-22 18:45 , Processed in 0.095109 second(s), 20 queries .

Powered by Boxbbs X3.5

© 2023-2033 MacCmsBox bbs.

快速回复 返回顶部 返回列表