nginx利用limit模块设置IP并发防CC攻击

最新推荐文章于 2024-07-15 16:47:03 发布
最新推荐文章于 2024-07-15 16:47:03 发布
阅读量153 收藏
点赞数
分类专栏: linux nginx 文章标签: 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kokiafans/article/details/88329154
版权
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求,加在location下

location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
limit_req zone=one burst=8 nodelay;

重加载nginx即可 nginx -s reload

参考文档1:http://www.howtoforge.com/rate-limiting-with-nginx
参考文档2:http://wiki.nginx.org/NginxHttpLimitReqModule:
kokiafans
关注
专栏目录
Nginx 限流模块:限制高并发IP访问频率
Bertram的博客
10-09 3496
nginx 限流模块:限制高并发IP访问频率
nginx怎么御DDOS攻击
ysds20211402的博客
01-11 2971
转自:微点阅读https://www.weidianyuedu.com/content/1017298565442.html 御DDOS是一个系统工程,攻击花样多,御的成本高瓶颈多,御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块御.
配置Nginx实现简单cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1487
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
通过nginx配置文件抵御***,CC***的经典思路!
weixin_34362991的博客
12-29 142
0x00 前言大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx御***的效果。其实很多时候,各种***的思路我们都明白,比如限制IP啊,过滤***字符串啊,识别***指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加火墙吗?这些都是御手段。不过本文将要介绍的是直接通过nginx的普通模块和配...
cc攻击的一个小方法: nginx 限制 外挂用户的 CC访问
chhnang2016的博客
02-22 465
问题: 业务经常收到外挂用户的访问 ---- cc攻击 解决方法: 使用nginxlimit_req_zone 限制ip访问, 参数如下: http { limit_req_zone $binary_remote_addr zone=reqperip:10m rate=5000r/s; #参数越小拦截效果越明显 limit_req_zone $server_n...
Nginx御DDOS攻击的配置方法教程
09-30
通过以上配置,Nginx可以在一定程度上缓解DDoS攻击,限制异常IP并发连接和请求数,同时保护合法用户的访问不受影响。然而,需要注意的是,完整的DDoS御策略通常还需要结合火墙、CDN服务、流量清洗设备等多层...
如何用Nginxcc攻击
04-04
1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以有效地止单个IP地址发起大量的请求。 2. 限制请求速率:使用Nginx的`limit_req`模块,可以限制每个IP地址的请求...
Nginx止流量攻击的配置详解
09-30
除了限制请求速率,我们还可以通过`limit_conn`模块控制每个IP地址的并发连接数,以CC(Challenge Collapsar)攻击: ```nginx limit_conn perip_conn 2; ``` 这个配置将每个IP并发连接数限制为2。 对于...
nginxcc攻击
weixin_30375427的博客
09-26 69
有两种方法,一种正对user agent ,$http_user_agent 第二种就是利用 limit_conn 模块 这个方法网上到处是 limit_zone one $binary_remote_addr 10m;写作http 中 limit_conn one 5; 写在 server 的location中, 需要指出的是两者不能并用,返回403了就不会记ip...
Nginx简易CC攻击脚本 -- IP
chuyihuan7890的博客
03-26 447
#!/bin/sh ######################################################### ####功能介绍:读取nginx日志最后N行数,获取IP和访问数###### ####超过一定数目就将此ip火墙中过滤 ###### ####...
NginxPHP网站CC攻击解决方案步骤举例
章郎虫的专栏
07-03 1026
昨天接到客户服务器告警,看到一个nginx+php网站正在遭受CC攻击,导致服务器复制居高不下,正常业务访问大多数时候出现502错误。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。查看服务器日志,大量IP访问网站,导致负载居高不下。...
Nginx 动态添加IP黑名单
kevin
10-09 5965
止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
nginx 关于护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 6410
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
nginx 限流模块和fail2ban搭配使用
卢衍飞
11-13 1085
ngnix的限流模块主要有三个:其中效果最明显的是第三个,但是宝塔面板中的只有前面两项的配置,所以之前一直流量限制没什么用。tcp连接建立是需要三次握手的,是有一定的耗时的。就像打电话一样,得先拨通电话,两方才能讲话交流(请求资源),自然是tcp链接越少越好。那访问一个网站,到底会进行几个tcp连接?如果你的站点是http1.1,连接数目 = 请求数目/ 如果你的站点是http2.0 连接数目 =1http1.1 默认开启keep-alive 特性,支持tcp持久连接,但是由于浏览
Nginx简单CC攻击的两种方法
热门推荐
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难御。因为肉鸡可以
Nginx服务器CC攻击配置详解
"本文介绍了如何使用Nginx服务器配置来抵御CC攻击,包括CC攻击的基本原理、以前的御方法以及为何硬难以CC攻击。文章提出了通过验证浏览器行为的策略来有效CC攻击,并提供了Nginx配置示例。" 在Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值