网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。
nginx两个限流模块:
连接频率限制,ngx_http_limit_conn_module:官方文档:https://nginxorg/en/docs/http/ngx_http_limit_conn_modulehtml
请求频率限制,ngx_http_limit_req_module:官方文档:https://nginxorg/en/docs/http/ngx_http_limit_req_modulehtml
网上理论很多,根据名字可知:
当然还是看不懂的话,通俗点讲(相对于时间比较):
比如秒杀,抢购,连接频率限制和请求频率限制应该配合使用 , 使用连接频率限制同一IP同时只能有3个连接, 再使用请求频率限制对于同一ip的请求,限制平均速率为5个请求/秒 , 这样比单独只使用一种限制要好很多。
比如只使用请求频率限制 , 可以精确地限制同一ip1秒只能发起5次的http请求 , 假如同一ip1秒内发起了100000次请求 , 虽然限制了只有5次成功响应 , 但是其他的99995次的请求TCP握手建立http连接是不是会消耗服务器资源 所以还需要配合使用。
1、limit_req_zone,示例:
2、limit_conn_zone,示例:
3、搭配一起使用
1、ab命令
ab是apache自带的压力测试工具。一般不用额外安装,ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。
测试命令
2、wrk命令
需自己安装,地址:https://githubcom/wg/wrk
安装
测试命令:
还有其他压测工具,自行研究
电脑进入运行程序,输入CMD,然后键入ping+空格+你的IP地址(+号无需输入),按回车键就可以了。
如果是联通宽带用户,可登陆网上营业厅www10010com 后,首页点击“我的联通”-“便民服务”-“宽带测速”,即可根据页面提示信息进行测速。也可以使用宽带号码登录联通手机营业厅客户端——查询——宽带业务查询——立即测试(“宽带测速”业务不支持免流)。
温馨提示:以上路径以网上营业厅实际显示信息为准。
网站压力测试(Web-CT)
-- 测试网络服务器的详细资料。详细介绍
免费下载
相关信息
打印本页
收藏本站
下载论坛
推荐给朋友
语言种类: 英文 ·电脑应用教学专题
·分手了就不说再见,让你的QQ清静无忧
·Windows Server 2003 SP1不认自家人 ,微软SP1
·NetpiseOffice 网上办公室 ---- 不需配置的协同
·NetpiseIM 内部通 ---- 局域网内的 MSN
·微软免费为32位用户更换64位系统,Windows XP x
·如何使用真大头贴(组图)
·GMail疯狂增长,1GB不够用,已经突破2000MB
·网络新生活,体验新感受——QQ2005闪亮登场
版 本 号: V40
文件大小: 1772 K
界面预览: 暂无
发布日期: 20030327
软件类型: 共享
软件等级:
系统平台: Win 95/98/NT/2000
软件厂商: 般若网络科技有限公司
软件主页: http://wwwbanruonet/
厂商邮件: 暂无
软件介绍: 可以测试不同上网方式、在不同地区、访问Web不同页面、在不同并发访问密度情况下的:客户端的响应时间、流量和流速;可以测试任何主机、Web Server和页面(HTML、CGI、JSP、PHP、ASP、GIF、FLASH以及声音、MPEG等多媒体文档);可以进行分布式多机并行测试,然后合并和计算机测试报告,实现极高的服务器测试压力。声明:Web-CT只是为了测试目的,任何作为拒绝服务DoS和利用分布式测试功能实现分布式拒绝服务攻击DDoS都是违法的,后果由使用者自负。
免费下载: 点击进入下载地址列表
软件评论: 软件评论
相关软件 暂无
http://downloadenetcomcn/html/013502003032701html
0条评论