• 周蓬安.blog的博客—强国博客—人民网 2019-05-10
  • 紫光阁中共中央国家机关工作委员会 2019-05-10
  • 感触名家笔下的端午文化吃香粽原来可以这样文艺 2019-05-09
  • 追梦夺冠游行嘲讽詹皇 百万人面前穿订制T恤羞辱他 2019-04-27
  • 《瘟疫传说》:黑死病恐怖 姐弟在绝望中求生 2019-04-10
  • 陕西国防工业职业技术学院百名大学生志愿者敬老院慰问孤寡老人陕西国防工业职业技术学院百名大学生志愿者敬老院慰问-陕西教育新闻 2019-04-08
  • 西藏拉萨:新家园 新生活 2019-04-08
  • 尊重和保障宗教信仰自由的中国实践 2019-04-06
  • 一敬泯恩仇 俄罗斯队主帅这个动作太暖了 2019-03-20
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就? 2018-12-07
  • “天眼”凝望 探秘宇宙 2018-12-07
  • 2

    Nginx限制ip链接数/流量/带宽,完美解决CC

    Posted by 撒得一地 on 2016年6月11日 in nginx笔记
    国外稳定加速器推荐    Express | Vypr

    nginx 限制ip并发数,也是说限制同一个ip同时连接服务器的数量。如何Nginx限制同一个ip的连接数,限制并发数目,限制流量/限制带宽? 通过下面nginx??榈氖褂?,我们可以设置一旦并发链接数超过我们的设置,将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火墙,基本上CC攻击就可以无视了。Nginx限制ip链接数,Nginx如何限制并发数,同1个IP,nginx怎么限制流量/限制带宽?请看下文:

    nginx 限制ip并发数,nginx限制IP链接数的范例参考:

    limit_zone   ctohome_zone  $binary_remote_addr  20m;
    limit_req_zone  $binary_remote_addr  zone=ctohome_req_zone:20m   rate=2r/s;
    
    server {
            listen    *:80;
    
            server_name  www.广东快乐10分开奖直播 www.cfage.com conderschool.com ;
    
            location / {
                  proxy_pass //1.2.3.4;
                  include vhosts/conf.proxy_cache;
            }
    
            location ~ .*\.(php|jsp|cgi|phtml|asp|aspx)?${
                  limit_conn   ctohome_zone  2;
                  limit_req   zone=ctohome_req_zone  burst=3;
                  proxy_pass //4.3.2.1;
                  include vhosts/conf.proxy_no_cache;
            }
    }
    

    如何Nginx限制同一个ip的连接数,限制并发数目

    1.添加limit_zone 

    这个变量只能在http使用 

    vi /usr/local/nginx/conf/nginx.conf 
    limit_zone ctohome_zone $remote_addr 10m;
    

    2.添加limit_conn 

    这个变量可以在http, server, location使用 

    我只限制一个站点,所以添加到server里面 

    vi /usr/local/nginx/conf/host/www.jxidc.com.conf 
    limit_conn   ctohome_zone 2;
    
    

    3.重启nginx 

    kill all -HUP nginx
    

    Nginx限制流量/限制带宽?

    关于limit_zone://wiki.nginx.org/NginxHttpLimitZoneModule 

    关于limit_rate和limit_conn://wiki.nginx.org/NginxHttpCoreModule 

    nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个组件来对目录进行限速。

    http { 
      limit_zone   one  $binary_remote_addr  10m;  
    
      server { 
        location /download/ { 
        limit_conn  ctohome_zone 2; 
        limit_rate 300k; 
         } 
      } 
    }
    

    limit_zone,是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器,按照32bytes/session,可以处理320000个session。

    limit_conn ctohome_zone 2;
    限制每个IP只能发起2个并发连接。

    limit_rate 300k;
    对每个连接限速300k. 注意,这里是对连接限速,而不是对IP限速。如果一个IP允许两个并发连接,那么这个IP就是限速limit_rate×2。
    ngx_http_limit_zone_module

    原文地址://www.jxidc.com/knowledgebase.php?action=displayarticle&id=63

    上一篇:

    下一篇:

    相关推荐

    2 Comments

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    3 + 1 = ?

    网站地图|广东快乐10分开奖直播

    Copyright © 2015-2019 广东快乐10分开奖直播 All rights reserved.
    闽ICP备15015576号-1,版权所有?psz.

  • 周蓬安.blog的博客—强国博客—人民网 2019-05-10
  • 紫光阁中共中央国家机关工作委员会 2019-05-10
  • 感触名家笔下的端午文化吃香粽原来可以这样文艺 2019-05-09
  • 追梦夺冠游行嘲讽詹皇 百万人面前穿订制T恤羞辱他 2019-04-27
  • 《瘟疫传说》:黑死病恐怖 姐弟在绝望中求生 2019-04-10
  • 陕西国防工业职业技术学院百名大学生志愿者敬老院慰问孤寡老人陕西国防工业职业技术学院百名大学生志愿者敬老院慰问-陕西教育新闻 2019-04-08
  • 西藏拉萨:新家园 新生活 2019-04-08
  • 尊重和保障宗教信仰自由的中国实践 2019-04-06
  • 一敬泯恩仇 俄罗斯队主帅这个动作太暖了 2019-03-20
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就? 2018-12-07
  • “天眼”凝望 探秘宇宙 2018-12-07
  • 白小姐一肖一码开 互联网+足球 好运快3代玩手犯法吗 中国体彩网nba抽奖 超音波捕鱼机 福彩快三开奖结果 湖南彩票投注 pk10走势图简单看法 双色球几点开奖 快乐8官网登录 牛牛撸牛牛热视频 重庆幸运农场技巧 欢乐生肖玩法 篮球nba让分胜负 七乐彩彩票图 北京pk10两个平台对刷