网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击

网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击,第1张

对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。

nginx两个限流模块:

连接频率限制,ngx_http_limit_conn_module:官方文档:https://nginxorg/en/docs/http/ngx_http_limit_conn_modulehtml

请求频率限制,ngx_http_limit_req_module:官方文档:https://nginxorg/en/docs/http/ngx_http_limit_req_modulehtml

网上理论很多,根据名字可知:

当然还是看不懂的话,通俗点讲(相对于时间比较):

比如秒杀,抢购,连接频率限制和请求频率限制应该配合使用 , 使用连接频率限制同一IP同时只能有3个连接, 再使用请求频率限制对于同一ip的请求,限制平均速率为5个请求/秒 , 这样比单独只使用一种限制要好很多。

比如只使用请求频率限制 , 可以精确地限制同一ip1秒只能发起5次的http请求 , 假如同一ip1秒内发起了100000次请求 , 虽然限制了只有5次成功响应 , 但是其他的99995次的请求TCP握手建立http连接是不是会消耗服务器资源 所以还需要配合使用。

1、limit_req_zone,示例:

2、limit_conn_zone,示例:

3、搭配一起使用

1、ab命令

ab是apache自带的压力测试工具。一般不用额外安装,ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。

测试命令

2、wrk命令

需自己安装,地址:https://githubcom/wg/wrk

安装

测试命令:

还有其他压测工具,自行研究

电脑进入运行程序,输入CMD,然后键入ping+空格+你的IP地址(+号无需输入),按回车键就可以了。

如果是联通宽带用户,可登陆网上营业厅www10010com 后,首页点击“我的联通”-“便民服务”-“宽带测速”,即可根据页面提示信息进行测速。也可以使用宽带号码登录联通手机营业厅客户端——查询——宽带业务查询——立即测试(“宽带测速”业务不支持免流)。

温馨提示:以上路径以网上营业厅实际显示信息为准。

网站压力测试(Web-CT)

-- 测试网络服务器的详细资料。详细介绍

免费下载

相关信息

打印本页

收藏本站

下载论坛

推荐给朋友

语言种类: 英文 ·电脑应用教学专题

·分手了就不说再见,让你的QQ清静无忧

·Windows Server 2003 SP1不认自家人 ,微软SP1

·NetpiseOffice 网上办公室 ---- 不需配置的协同

·NetpiseIM 内部通 ---- 局域网内的 MSN

·微软免费为32位用户更换64位系统,Windows XP x

·如何使用真大头贴(组图)

·GMail疯狂增长,1GB不够用,已经突破2000MB

·网络新生活,体验新感受——QQ2005闪亮登场

版 本 号: V40

文件大小: 1772 K

界面预览: 暂无

发布日期: 20030327

软件类型: 共享

软件等级:

系统平台: Win 95/98/NT/2000

软件厂商: 般若网络科技有限公司

软件主页: http://wwwbanruonet/

厂商邮件: 暂无

软件介绍: 可以测试不同上网方式、在不同地区、访问Web不同页面、在不同并发访问密度情况下的:客户端的响应时间、流量和流速;可以测试任何主机、Web Server和页面(HTML、CGI、JSP、PHP、ASP、GIF、FLASH以及声音、MPEG等多媒体文档);可以进行分布式多机并行测试,然后合并和计算机测试报告,实现极高的服务器测试压力。声明:Web-CT只是为了测试目的,任何作为拒绝服务DoS和利用分布式测试功能实现分布式拒绝服务攻击DDoS都是违法的,后果由使用者自负。

免费下载: 点击进入下载地址列表

软件评论: 软件评论

相关软件 暂无

http://downloadenetcomcn/html/013502003032701html

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情