专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

防CC攻击Nginx限制ip链接数/流量/带宽

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/2/14 1:18:19       共计:3680 浏览



nginx 限制ip并发数,也是说限制同一个ip同时连接服务器的数量。如何Nginx限制同一个ip的连接数,限制并发数目,限制流量/限制带宽? 通过下面nginx模块的使用,我们可以设置一旦并发链接数超过我们的设置,将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火墙,基本上CC攻击就可以无视了。Nginx限制ip链接数,Nginx如何限制并发数,同1个IP,nginx怎么限制流量/限制带宽?请看下文:


nginx 限制ip并发数,nginx限制IP链接数的范例参考:


limit_zone   ctohome_zone  $binary_remote_addr  20m;


limit_req_zone  $binary_remote_addr  zone=ctohome_req_zone:20m   rate=2r/s;


server  {


       listen          *:80;


       server_name     www.kuitao8.com .kuitao8.com ;


       location / {


               proxy_pass http://1.2.3.4;


               include vhosts/conf.proxy_cache;


       }


       location ~ .*\.(php|jsp|cgi|phtml|asp|aspx)?$    {


              limit_conn   ctohome_zone  2;


              limit_req   zone=ctohome_req_zone  burst=3;


              proxy_pass http://4.3.2.1;


              include vhosts/conf.proxy_no_cache;


       }


}


如何Nginx限制同一个ip的连接数,限制并发数目


1.添加limit_zone 


这个变量只能在http使用 


vi /usr/local/nginx/conf/nginx.conf 


limit_zone ctohome_zone $remote_addr 10m;


2.添加limit_conn 


这个变量可以在http, server, location使用 


我只限制一个站点,所以添加到server里面 


vi /usr/local/nginx/conf/host/www.kuitao8.com.conf 


limit_conn   ctohome_zone 2;


3.重启nginx 


killall -HUP nginx


Nginx限制流量/限制带宽?


关于limit_zone:http://wiki.nginx.org/NginxHttpLimitZoneModule 


关于limit_rate和limit_conn:http://wiki.nginx.org/NginxHttpCoreModule 


nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个组件来对目录进行限速。


http { 


 limit_zone   one  $binary_remote_addr  10m;  


 server { 


   location /download/ { 


     limit_conn  ctohome_zone 2; 


     limit_rate 300k; 


   } 


 } 


}


limit_zone,是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器,按照32bytes/session,可以处理320000个session。


limit_conn ctohome_zone 2;


限制每个IP只能发起2个并发连接。


limit_rate 300k;


对每个连接限速300k. 注意,这里是对连接限速,而不是对IP限速。如果一个IP允许两个并发连接,那么这个IP就是限速limit_rate×2。


ngx_http_limit_zone_module


版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:Nginx使用limit(防止DDOS攻击)限制访问速率和最大并发连接数模块 | ·下一条:Nginx对单个ip的并发限制配置

Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有