配置 Nginx 并发策略防止别人恶作剧导致网站无法访问

最新推荐文章于 2023-05-08 15:25:52 发布
最新推荐文章于 2023-05-08 15:25:52 发布
阅读量130 收藏
点赞数
分类专栏: nginx|openresty 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_day_day/article/details/120484681
版权

以下配置在原生 nginx 上测试通过
如果你使用任何面板,请自行查找自定义nginx 配置的地方

修改 nginx.conf 配置
修改 nginx.conf ,在 http { } 段内添加以下两行参数

    limit_conn_zone                $binary_remote_addr zone=addr:10m;             #
    
    limit_req_zone                 $binary_remote_addr zone=post:10m rate=60r/s;  #

修改站点主机配置 conf.d/xxx.conf
修改主机配置 conf.d/你的站点.conf ,在 server { } 段内添加以下两行参数

  limit_conn addr 30;                      # 允许同一个 IP 保持30个连接,超出限制返回503
  
  limit_req zone=post burst=80 nodelay;    # 允许同一个 IP 每秒处理80次请求,超出请求返回503

重启 nginx 生效配置
重启前我们需要检查 nginx 代码是否插入正确,使用命令验证

nginx -t

返回信息显示 nginx.conf syntax is ok、nginx.conf test is successful 则代表参数插入正确

重启nginx 服务生效配置

systemctl restart nginx
ac.char
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何优化nginx并发访问量.doc
07-22
Nginx 并发访问量优化 Nginx 是一个流行的 Web 服务器软件,本文将介绍如何优化 Nginx并发访问量,以提高服务器的处理能力和响应速度。 并发访问量的重要性 在现代网络环境中,高并发访问量是 Web 应用程序的...
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
nginx防恶意ip访问控制
qq_33804688的博客
05-26 826
业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip的访问! 描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticse..
Nginx防止恶意解析-禁止通过IP访问网站
qq_40907977的博客
09-01 647
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355
nginx实现限流 应对高并发
危险、的博客
06-12 549
Nginx实现限流 为了防止用户的恶意访问,可以在在nginx设置限流,防止服务发生雪崩效应 Nginx限流分为两种 一是根据ip控制速率 二是控制并发连接数 1》 根据ip控制速率限流的配置 在http模块添加配置    binary_remote_addr 是一种key,表示基于 remote_addr(客户端IP) 来做限流,binary_ 的目的是压缩内存占用量。    zone:定义共享内存区来存储访问信息, contentRateLimit:10m 表示一个大小为10M,名字为 c
Nginx多人测试页面刷新缓慢
qq_42597706的博客
05-29 1347
刚做项目,有时候会遇到一个问题,项目写完之后,自己测试没什么问题,用户一测,会出现页面很卡,刷新刷不出来。后来去改分页,优化性能,弄了很久,自己测,没问题,客户测试,还是卡。 这个问题,解决了五个小时,通过后端,前端都没能解决。最后才发现,是Nginx限制了最大连接数。 这里的最大连接数,并不是指的人数,而是调用接口数量。也就是说一个人的请求调用10个接口,就占用了10个连接数,调用100个接口...
Nginx访问异常的解决方法
专注Java后端技术干货、项目源码总结分享,期待您的关注。
01-14 2840
Windows通过nginx部署前端项目,无法访问。报错:【123: The filename, directory name, or volume label syntax is incorrect】
优化nginx并发——轻松应对上万并发访问
12-13
总结来说,优化Nginx以应对大并发访问,不仅需要对系统参数进行调整,还要对Nginx配置进行精细控制,通过合理的进程管理、网络连接处理和资源分配策略,实现高效且稳定的高并发服务。同时,持续的压力测试和性能...
Nginx中禁止使用IP访问网站配置实例
09-30
主要介绍了Nginx中禁止使用IP访问网站配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
docker nginx 运行后无法访问的问题解决
09-30
总结,解决Docker中的Nginx无法访问问题,关键在于检查和修正Nginx配置文件,确保至少有一个有效的server block处理请求,并正确地映射端口和挂载配置文件。同时,利用Docker的调试工具如`docker exec`可以帮助定位...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3879
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
并发之API接口限流
zrg523的专栏
08-29 4万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击)
吃水煮鱼片的博客
03-07 2万+
Nginx限制访问速率和最大并发连接数模块–limit (防止DDOS攻击)
Centos中的nginx启动成功,但是浏览器却无法访问默认欢迎页面
weixin_36332085的博客
01-15 5629
第一步:查看nginx是否启动成功 ps -ef |grep nginx 第二步:查看默认80端口是否分配给nginx 如果前面几步都是正常的,则可以判断出端口80被防火墙禁用了,需要对防火墙进行设置 第三步:对80端口进行防火墙配置 firewall-cmd --zone=public --add-port=80/tcp --permanent 第四步:重启防火墙 systemctl restart firewalld.service 第五步:通过ip访问nginx ...
nginx启动成功,解决别的电脑访问不了页面的问题
weixin_45151960的博客
08-06 2390
这种情况一般是因为linux系统的防火墙没有关闭导致,关闭操作如下: 输入一下指令 systemctl status firewalld.service 然后在下方可以查看得到“active(running)”,此时说明防火墙已经打开了。 输入关闭指令 systemctl stop firewalld.service 然后再使用命令systemctl status firewalld.service,在下方出现disavtive(dead),这样就说明防火墙已经关闭。 ...
解决ip和域名都能够ping通但是启动nginx无法访问网页的问题
fx67ll的博客
11-20 4535
解决思路 最近双11逛西部数码的官网看看有没有什么服务器优惠的时候,发现了可以申请一个一块钱用一整年的SSL证书,立马心动下单了,想想俺也可以用https装装X了哈哈 不过在部署完证书,并调整nginx代理将初始端口指向443端口之时,突然发现个人站点访问不到了,有点奇怪 但是,遇到问题先别慌,先检查服务器的运行状态,一切OK,再检查是否能够ping通我的IP和域名,好没问题 咦这么奇怪的嘛,在我脑子没有转过弯之前,我一直没注意我的防火墙端口只开放到了初始端口,并没有开放443端口,啊,我在搞什么啊 于是
nginx禁止IP访问网站防止域名恶意解析
骑着代码去流浪
08-16 5080
原文:https://blog.csdn.net/shenpengchao/article/details/70141699 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。 1、编辑 /usr/local/nginx/conf/nginx.conf 配置文件,在server{}段找...
nginx配置防止其他网站盗链本网站资源
最新发布
05-25
可以通过以下步骤来防止其他网站盗链本网站资源: 1. 打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf。...这样配置后,只有来自您的网站的请求才能访问资源,其他网站将无法直接链接到您的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值