|
经常会有一些无聊的人,对网站发起ddos攻击或者cc攻击。 可以在nginx上做一下限制来防止类似攻击。如下配置nginx.conf文件内容: ## # Basic Settings ## keepalive_timeout 30; types_hash_max_size 2048; ## # Performance Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; open_file_cache max=50000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; reset_timedout_connection on; client_body_timeout 10; send_timeout 2; ## # DDoS Protection Settings ## client_body_buffer_size 128k; large_client_header_buffers 4 256k; limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=50r/s; limit_conn conn_limit_per_ip 20; limit_req zone=req_limit_per_ip burst=20; 配置之后需要重启nignx , 重启命令service nignx restart 配置的详细说明请参考:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html (责任编辑:IT) |