返回盒子 HI,欢迎来到 Boxbbs
登录 立即注册
苹果cms盒子»论坛 综合厅 技术交流 Nginx防止DDos&&CC攻击
身高一米九才叫阿九 新手上路v1| 发表于 2023-4-5 08:26:38 | 显示全部楼层

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
限制每个IP每秒的连接数


  1. http {

  3.   # 用户ip每秒的连接数

  5.   limit_conn_zone $binary_remote_addr zone=peripconn:1m;

  7.   # 虚拟主机每秒的连接数

  9.   limit_conn_zone $server_name zone=perserverconn:1m;

  11.   

  13.   server {

  15.     limit_conn peripconn 5;

  17.     limit_conn perserverconn 50;

  19.   }

  21. }
复制代码


限制每个IP每秒的请求数

  1. http {

  3.   # ip每秒请求数

  5.   limit_req_zone $binary_remote_addr zone=peripreq:1m rate=5r/s;

  7.   # 虚拟服务器每秒请求数

  9.   limit_req_zone $server_name zone=perserverreq:1m rate=10r/s;

  11.   

  13.   server {

  15.     # burst为突发请求,最大突发请求为5个 nodelay 即为立即返回503 不缓存

  17.     limit_req zone=peripreq burst=5 nodelay;

  19.     limit_req zone=perserverreq burst=10;

  21.   }

  23. }
复制代码


后注
经过实际测试,一般的个人用机使用用当前方法阻止DDos和CC攻击的效果有是有,但不是很明显。毕竟服务器光处理垃圾请求就已经满负荷运行了,虽然服务器不至于很容易崩溃,但却会导致超时响应。
个人更加推荐上述方式配合使用cdn实现,一来能隐藏网站ip,二来还能加速网站,一举多得

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优质推荐
热门内容

Archiver|手机版|小黑屋|BOXBBS

GMT+8, 2024-9-8 10:37 , Processed in 0.087489 second(s), 20 queries .

Powered by Boxbbs X3.5

© 2023-2033 MacCmsBox bbs.

快速回复 返回顶部 返回列表