问题: 业务经常收到外挂用户的访问 ---- cc攻击
解决方法:
使用nginx 的 limit_req_zone 限制ip访问, 参数如下:
http {
limit_req_zone $binary_remote_addr zone=reqperip:10m rate=5000r/s; #参数越小拦截效果越明显
limit_req_zone $server_name zone=reqperserver:10m rate=5000r/s;
limit_req_log_level error;
limit_req_status 503;
}
结果: 可以做一些拦截, 但是正常用户访问也会跟着受到限制(访问页面会404)