nginx限制请求数和连接数来防御cc攻击

  1. 云栖社区>
  2. 博客>
  3. 正文

nginx限制请求数和连接数来防御cc攻击

麦老师 2017-12-16 10:39:26 浏览1079
展开阅读全文

主要通过nginx的http_limit_conn和http_limit_req模块来防御cc攻击。

ngx_http_limit_req_module可以限制单个IP每秒请求数

ngx_http_limit_conn_module可以限制单个IP的连接数

通过限制请求数和连接数能相对有效的防御CC攻击。

1、限制每秒请求数

ngx_http_limit_req_module模块指令通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回503错误,需要分别在http和server中配置。

例:

http {
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
...
server {
    ...
    location  / {
        limi

网友评论

登录后评论
0/500
评论
麦老师
+ 关注