nginx如何利用limit模块设置IP并发防CC攻击
nginx如何利用limit模块设置IP并发防CC攻击
mickelfeng 发表于5年前
nginx如何利用limit模块设置IP并发防CC攻击
  • 发表于 5年前
  • 阅读 174
  • 收藏 7
  • 点赞 0
  • 评论 0

nginx利用limit模块设置IP并发防CC攻击
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求


再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)


如果只想限制php的请求,加在location下


location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
limit_req zone=one burst=8 nodelay;


重加载nginx即可 nginx -s reload

共有 人打赏支持
mickelfeng
粉丝 213
博文 890
码字总数 503233
×
mickelfeng
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: