利用Nginx怎么限制一個IP在短時間內的訪問次數-創新互聯

利用Nginx怎么限制一個IP在短時間內的訪問次數？針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創新互聯自2013年創立以來，是專業互聯網技術服務公司，擁有項目網站建設、成都網站設計網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元縉云做網站,已為上家服務,為縉云各地企業和個人服務,聯系電話:18980820575

如何設置能限制某個IP某一時間段的訪問次數是一個讓人頭疼的問題，特別面對惡意的ddos攻擊的時候。其中CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務）的一種，也是一種常見的網站攻擊方法，攻擊者通過代理服務器或者肉雞向向受害主機不停地發大量數據包，造成對方服務器資源耗盡，一直到宕機崩潰。

cc攻擊一般就是使用有限的ip數對服務器頻繁發送數據來達到攻擊的目的，nginx可以通過HttpLimitReqModul和HttpLimitZoneModule配置來限制ip在同一時間段的訪問次數來防cc攻擊。

HttpLimitReqModul用來限制連單位時間內連接數的模塊，使用limit_req_zone和limit_req指令配合使用來達到限制。一旦并發連接超過指定數量，就會返回503錯誤。

HttpLimitConnModul用來限制單個ip的并發連接數，使用limit_zone和limit_conn指令

這兩個模塊的區別HttpLimitReqModul是對一段時間內的連接數限制，HttpLimitConnModul是對同一時刻的連接數限制

HttpLimitReqModul 限制某一段時間內同一ip訪問數實例

http{
  ...
  #定義一個名為allips的limit_req_zone用來存儲session，大小是10M內存，
  #以$binary_remote_addr 為key,限制平均每秒的請求為20個，
  #1M能存儲16000個狀態，rete的值必須為整數，
  #如果限制兩秒鐘一個請求，可以設置成30r/m
  limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
  ...
  server{
    ...
    location {
      ...

      #限制每ip每秒不超過20個請求，漏桶數burst為5
      #brust的意思就是，如果第1秒、2,3,4秒請求為19個，
      #第5秒的請求為25個是被允許的。
      #但是如果你第1秒就25個請求，第2秒超過20的請求返回503錯誤。
      #nodelay，如果不設置該選項，嚴格使用平均速率限制請求數，
      #第1秒25個請求時，5個請求放到第2秒執行，
      #設置nodelay，25個請求將在第1秒執行。

      limit_req zone=allips burst=5 nodelay;
      ...
    }
    ...
  }
  ...
}

網站標題：利用Nginx怎么限制一個IP在短時間內的訪問次數-創新互聯
網站URL：http://m.kartarina.com/article6/cdscig.html

成都網站建設公司_創新互聯，為您提供ChatGPT、定制網站、外貿建站、關鍵詞優化、標簽優化、微信公眾號

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯