nginx通过限制IP请求数以防止CC攻击的方法介绍
时间:2014-07-05 13:01 来源:linux.it.net.cn 作者:IT网
本文介绍的内容适用于nginx服务器,如果需要通过自带防火墙限制请参考iptables防止CC攻击的文章。
编辑配置文件,在http段添加:
复制代码代码如下:
limit_req_zone $binary_remote_addr zone=req:10m rate=2r/s;
#定义会话存储区,名字为reg,每秒1个请求
在server中添加:
复制代码代码如下:
location /path/ #限制的目录
{
limit_req_zone zone=reg burst=2; #突发最高每秒5个请求数
}
(责任编辑:IT)
本文介绍的内容适用于nginx服务器,如果需要通过自带防火墙限制请参考iptables防止CC攻击的文章。
复制代码代码如下:
limit_req_zone $binary_remote_addr zone=req:10m rate=2r/s;
#定义会话存储区,名字为reg,每秒1个请求
复制代码代码如下:
location /path/ #限制的目录
(责任编辑:IT){ limit_req_zone zone=reg burst=2; #突发最高每秒5个请求数 } |