网站nginx配置限制单个IP访问频率，预防DDOS恶意攻击

对于网站来说，尤其是流量较大出名的网站，经常遇到攻击，如DDOS攻击等，虽然有些第三方，如Cloudflare可以挡，但对于动态网站PHP来说，只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。

nginx两个限流模块：

连接频率限制，ngx_http_limit_conn_module：官方文档：https://nginxorg/en/docs/http/ngx_http_limit_conn_modulehtml

请求频率限制，ngx_http_limit_req_module：官方文档：https://nginxorg/en/docs/http/ngx_http_limit_req_modulehtml

网上理论很多，根据名字可知：

当然还是看不懂的话，通俗点讲（相对于时间比较）：

比如秒杀，抢购，连接频率限制和请求频率限制应该配合使用 , 使用连接频率限制同一IP同时只能有3个连接, 再使用请求频率限制对于同一ip的请求，限制平均速率为5个请求/秒 , 这样比单独只使用一种限制要好很多。

比如只使用请求频率限制 , 可以精确地限制同一ip1秒只能发起5次的http请求 , 假如同一ip1秒内发起了100000次请求 , 虽然限制了只有5次成功响应 , 但是其他的99995次的请求TCP握手建立http连接是不是会消耗服务器资源 所以还需要配合使用。

1、limit_req_zone，示例：

2、limit_conn_zone，示例：

3、搭配一起使用

1、ab命令

ab是apache自带的压力测试工具。一般不用额外安装，ab非常实用，它不仅可以对apache服务器进行网站访问压力测试，也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。

测试命令

2、wrk命令

需自己安装，地址：https://githubcom/wg/wrk

安装

测试命令：

还有其他压测工具，自行研究

电脑进入运行程序，输入CMD，然后键入ping+空格+你的IP地址（+号无需输入），按回车键就可以了。

如果是联通宽带用户，可登陆网上营业厅www10010com 后，首页点击“我的联通”-“便民服务”-“宽带测速”，即可根据页面提示信息进行测速。也可以使用宽带号码登录联通手机营业厅客户端——查询——宽带业务查询——立即测试（“宽带测速”业务不支持免流）。

温馨提示：以上路径以网上营业厅实际显示信息为准。

网站压力测试(Web-CT)

-- 测试网络服务器的详细资料。详细介绍

免费下载

相关信息

打印本页

收藏本站

下载论坛

推荐给朋友

语言种类： 英文 ·电脑应用教学专题

·分手了就不说再见，让你的QQ清静无忧

·Windows Server 2003 SP1不认自家人 ，微软SP1

·NetpiseOffice 网上办公室 ---- 不需配置的协同

·NetpiseIM 内部通 ---- 局域网内的 MSN

·微软免费为32位用户更换64位系统，Windows XP x

·如何使用真大头贴(组图)

·GMail疯狂增长，1GB不够用，已经突破2000MB

·网络新生活，体验新感受——QQ2005闪亮登场

版 本 号： V40

文件大小： 1772 K

界面预览： 暂无

发布日期： 20030327

软件类型： 共享

软件等级：

系统平台： Win 95/98/NT/2000

软件厂商： 般若网络科技有限公司

软件主页： http://wwwbanruonet/

厂商邮件： 暂无

软件介绍： 可以测试不同上网方式、在不同地区、访问Web不同页面、在不同并发访问密度情况下的：客户端的响应时间、流量和流速；可以测试任何主机、Web Server和页面（HTML、CGI、JSP、PHP、ASP、GIF、FLASH以及声音、MPEG等多媒体文档）；可以进行分布式多机并行测试，然后合并和计算机测试报告，实现极高的服务器测试压力。声明：Web-CT只是为了测试目的，任何作为拒绝服务DoS和利用分布式测试功能实现分布式拒绝服务攻击DDoS都是违法的，后果由使用者自负。

免费下载： 点击进入下载地址列表

软件评论： 软件评论

相关软件 暂无

http://downloadenetcomcn/html/013502003032701html