Nginx 限制 IP 请求数

最新推荐文章于 2023-11-26 17:34:10 发布
最新推荐文章于 2023-11-26 17:34:10 发布
阅读量584 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nick_php/article/details/77119712
版权

主要使用nginx的 http_limit_connhttp_limit_req 模块来防御

1.第一步在 http {} 模块添加以下配置

limit_conn_zone $binary_remote_addr zone=addr:10m;#限制连接模块

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; #限制请求模块

2.第二步在 server {} 模块添加以下配置

location ~ .*.(php|html|htm|)$
{
limit_req zone=one burst=5 nodelay;#请求模块限制,采用漏桶算法
}

limit_conn addr 5;#连接模块,限制一个ip最高连接数为5

3.重启 Nginx ,使用 ab 压力测试,查看日志文件

ab -c 3 -t 3 http://ip地址或域名/index.php
tail -f 你的日志文件路径

应该会出现”GET /index.php HTTP/1.0” 200 206 “-” “ApacheBench/2.3”

ab -c 6000 -t 6000 http://ip地址或域名/index.php
tail -f 你的日志文件路径

应该会出现”GET /index.php HTTP/1.0” 503 206 “-” “ApacheBench/2.3”

uogifkf90uyy963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx <末>】Nginx 基于 IP 地址的访问限制
没有简介、全是狠活
05-26 862
Nginx限制部分 ip 可以访问服务器
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5746
nginx中根据用户真实IP限制访问,绕开中间代理服务器
nginx】 实现限流
最新发布
全力奔跑,梦在彼岸
11-26 1128
nginx实现限流
Nginx实现一个IP访问总流量限制
坐公交也用券
04-19 1126
Nginx中,可以使用模块配合模块实现基于 IP 的流量和连接控制。具体来说,可以按照如下步骤实现限制 IP 访问总流量。
Nginx限制IP访问频率,防止暴力攻击
秋̶᭄ꦿ攻城狮࿆ྂ
12-01 2256
在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。以往不太会用nginx的时候,用Java写过一个限制IP访问的处理器,可以根据IP限制每个接口的访问频率,虽然写的很戳......
Nginx限制某个IP同一时间段的访问次请求示例代码
09-30
这个配置限制了每个 IP 地址每秒只能发送一个请求,`burst` 参允许短暂的突发流量,如在5秒内可发送5个请求,超过这个限制请求将被延迟或拒绝。`nodelay` 参表示不延迟处理请求,一旦超过速率限制,立即返回 ...
nginx限制并发连接请求的方法
09-29
Nginx限制并发连接请求限制并发请求是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
nginx限制IP恶意调用短信接口处理方法
09-30
主要介绍了nginx限制IP恶意调用短信接口处理方法,一种是nginx黑名单方式,另一种是限制IP请求。需要的朋友可以参考下
Nginx服务器中限制连接限制请求的模块配置教程
09-30
接下来,我们转向ngx_http_limit_req_module,该模块用于限制每秒请求(RPS),防止DDoS攻击或其他高负载情况。主要指令包括: 1. **limit_req_zone**:类似`limit_conn_zone`,但用于存储请求速率信息。例如: ...
nginx限制指定ip访问
skyfans的博客
03-16 1万+
nginx安装:略,详情见: https://blog.csdn.net/xzm5708796/article/details/83416557(nginx安装部分) 这里我们模拟的场景是什么呢,就是限制某个IP端访问我们的服务器,这多用于什么呢?大家应该可以联想的到,对,就是被攻击的情况下,模式封除Ip进行访问我们的应用。 1.安装完毕nginx 现在我们的nginx安装好了,进行页面访问,浏览...
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
高并发袭来,Nginx限流该如何进行,源码讲解(附Nginx面试题)
Java架构师联盟
07-20 435
Nginx的用武之地   Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 而这一些也造就了Nginx以下的特点 Nginx使用基于事件驱动架构,使得其可以支持以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(这是个开源的时代啊~) Nginx是一个跨平台服务器,可以运行在Linux,Win
nginx限制ip访问权限
ufryyfdf的博客
01-21 2400
nginx限制ip访问权限
nginx限制ip访问 nginx访问权限
系统运维
08-24 1万+
一、服务器全局限IP #vi nginx.conf     allow 10.115.0.116;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.115.0.116;  
nginx配置限制同一个ip的访问频率
秋天的博客
05-14 1万+
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接,特别是单个IP​​地址的连接.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_m...
nginx限制ip访问次
lyf0327的博客
04-07 5744
lit_req_zone的功能是通过 令牌桶原理来限制 用户的连接频率,(这个模块允许你去限制单个地址 指定会话或特殊需要的请求 ) http { limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; #触发条件,限制每个地址每秒只能请求10次 server { ... location ~ \.php$ {
使用Nginx限制同一IP的访问频率
07-15
您可以使用Nginx的模块来限制同一IP的访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参表示在超过限制频率时允许的突发请求量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP的访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参,以满足您的具体需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值