nginx限流配置,防CC攻击
nginx可以限制单个ip一段时间的请求次数。比如同一ip,1秒限制10次请求。
设置limit_req_zone和limit_req参数,如下例,1秒限制10次请求。
http{
...
limit_req_zone $binary_remote_addr zone=allips:10m rate=10r/s;
...
server{
...
location {
...
limit_req zone=allips burst=5 nodelay;
...
}
...
}
...
}rate=10r/s,代表一秒钟接收10次请求,超过的返回503错误。burst=5代表缓冲请求数为5,比如设置1秒10个请求,实际1秒钟进来20个请求,nginx会立即处理10个,缓存5个,剩下5个直接503错误。
如果设置了nodelay参数,会直接执行缓存的5个。也就是说1秒执行了15个,但是下一秒只能执行5个,下一秒如果超过5个的请求会503。
如果没有设置nodelay,会严格执行1秒10个,缓存的5个会在一秒执行,就是会延迟执行。
可以使用ab命令进行压力测试(例如:100个请求,10个并发)
ab -n 100 -c 10 https://pgres.cn/
相关内容
热门文章
最新文章
热门标签
- yii
- php
- mysql
- linux
- vim
- layui
- centos
- 添加账号
- nginx
- php7
- 云服务器
- js
- test
- zip
- string
- ubuntu
- git
- 二维码
- 防火墙
- swoole
- websocket
- ES6
- css
- redis
- 虚拟机
- python
- android
- 爬虫
- scrapy
- 安全
- 沟通
- 阿里云
- 运维
- ios
- 支付宝
- 专注
- 心理
- 正念
- 支付
- win10
- 理财
- 小程序
- ps
- 游戏开发
- vue
- 影评
- json
- app
- 微信开发
- 微信
- shell
- sql
- 访问量
- 命令
- ddos
- ssh
- docker
- 学习
- 微信开放
- 佛
- 法律
- 行测
- 公考
- 巨人
- html2canvas
- 形测
- 申论
- composer
- 面试
- 浮躁
- 常识
- 故事
- 策划
- node
- 思路
- 构思
- 肾
- 反脆弱
- unity
- 数据库
- 数据展
- mac
- ssl
- 工具
- seo
- cdn
- 微信商户平台
- xss
- CRLF
- 邮件
- 服务器
- 打印机
- 微信分享
- 写作
- xpath
- 英超
- 足球
- 英雄联盟
- 浮点数
- http
- chrome
- win10打印机
公众号
小程序
网站统计
- 文章总数:249
- 总点击量:35097
- 评论总数:27
- 网站运行:446 天