Nginx使用 limit_req,limit_conn 设置白名单,限制并发

最新推荐文章于 2024-05-22 10:06:41 发布
最新推荐文章于 2024-05-22 10:06:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: ngnix
原文链接:https://blog.csdn.net/abc86319253/article/details/44420853
版权

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。

添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器(安全宝或360网站卫士等)的地址。

 

  1. 127.0.0.1 0; #白名单: 127.0.0.1

  2. 172.16.0.0/16 0; #白名单 172.16.0.0 ~ 172.16.255.255

  3. 192.168.0.0/24 0; #白名单 192.168.0.0 ~ 192.168.0.255

添加文件 nginx/conf/limit/limit_zone.conf 内容如下

 

  1. geo $whiteiplist {

  2. default 1;

  3. include limit/whiteip.conf;

  4. }

  5.  

  6. map $whiteiplist $limit {

  7. 1 $binary_remote_addr;

  8. 0 "";

  9. }

  10.  

  11. limit_req_zone $limit zone=perreq:10m rate=8r/s; #除了白名单外的IP每秒最多处理 8 个请求

  12. limit_conn_zone $limit zone=perip:10m;

  13.  

添加文件 nginx/conf/limit/limit_location.conf

 

  1. limit_conn perip 8; # 限制除了白名单外的IP,每个IP最大并发为8

  2. limit_req zone=perreq nodelay;

limit_conn/limit_req 可以只保留其中一个看自己需要了!

修改 nginx/conf/nginx.conf 在 http { ... } 区域添加下面代码

 

  1. include limit/limit_zone.conf;

  2.  

然后在虚拟主机的配置文件的 location ~ .*\.(php|php5)?$ { ... } 区域(就是处理php文件请求的区域)添加

include limit/limit_location.conf;
sh2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5289
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
Nginx limit 限制访问模块的方法
09-30
本文将深入探讨 Nginxlimit 模块,包括 limit_connlimit_req 两个子模块,它们分别用于限制连接数量和请求频率,以保护服务器免受恶意攻击或过载。 首先,我们来看 `limit_conn` 模块。这个模块主要用于...
限流和限速 php,nginx网站限速限流配置——网站被频繁攻击,nginx上的设置limit_req和limit_conn...
weixin_42502016的博客
03-28 1301
利用ngx_http_limit_req_module模块,可根据键值(如ip)限制每分钟的速率;其实看官方的稳定比看百度查到的稳定,配置起来更明了。但是,官方给的说明,这里还是百度看到一些文章,摘录一些,做些笔记,关于limit_req和limit_conn的区别what is the difference between connection and request?connection是连...
Nginx中的limit_req模块和limit_conn模块详解
你知道莽村的莽怎么来的吗!
05-22 962
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
Nginx限流模块limit_req_zone、limit_req_conn
云深海阔专栏
09-02 8081
根据nginx官网提供的说法,有两种算法,一种是漏桶算法,一种是令牌桶算法. limit_req_zone 用来限制单位时间内的请求数目,以及速度限制limit_req_conn 用来限制同一时间连接数,即并发限制。 一、令牌桶算法 令牌桶: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存或者被拒绝 二、漏桶算法 漏桶算法 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(
nginx限制请求(ngx_http_limit_req_module)模块和nginx设置ip白名单
yaodunlin的博客
07-25 808
Example Configuration http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { limit_req zone=one burst=120 nodelay; } 一、limit_req_zone 语法:limi...
Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
03-18 2508
出处: http://blog.segmentfault.com/qianfeng/1190000000420242 下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP
Nginx HTTP模块篇 limit_connlimit_req模块 (十二)
jqsfjqsf的博客
02-17 590
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
limit_conn php,Nginx HTTP模块篇 limit_connlimit_req模块 (十二)
weixin_42508058的博客
03-21 336
limit_connlimit_req是11个处理请求阶段中的preaccess阶段。limit_conn 模块用于限制每个客户端的并发连接数生效范围:全部worker进程(基于共享内容)限制的有效性取决于key的设计,依赖于realip获取到的真实客户端iplimit_conn_zone指令:用于定义共享内存和key关键字上下文:httplimit_conn_zone key zone=nam...
nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
qianghong000的博客
04-18 464
Nginx请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以通过limit_conn_zone 和limit_req_zone这两个组件来对客户端访问目录和文件的访问频率和次数进行限制。可以方便的控制令牌速率,自定义调节限流,实现...
Nginx通过geo模块设置白名单的例子
09-29
在这个配置中,`limit_conn_zone`和`limit_req_zone`用于限制每个客户端IP地址的并发连接数和请求速率。`limit_conn`和`limit_req`则设置了具体的限制值。 现在,我们将添加白名单功能: ```nginx http { ... ...
nginx限制并发连接请求数的方法
09-29
Nginx限制并发连接请求数和限制并发请求数是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
nginx并发限制ip连接数等配置.zip
06-11
Nginx通过设置`limit_conn`和`limit_req`模块来限制每个IP地址的并发连接数和请求速率。这两个模块可以帮助我们有效地控制服务器的访问流量,避免DDoS攻击和其他滥用行为。 **2. limit_conn模块** `limit_conn`模块...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
【创新未发表】Matlab实现引力搜索优化算法GSA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
nginx限制并发
05-28
同时,Nginx还可以使用limit_conn_module和limit_req_module模块来限制并发连接数和请求速率。 例如,可以在server配置块中添加以下代码来限制单个IP的并发连接数为10: ``` limit_conn_zone $binary_remote_addr ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值