007 Nginx限制访问频率

最新推荐文章于 2024-08-08 16:56:10 发布
最新推荐文章于 2024-08-08 16:56:10 发布
阅读量267 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test253506088/article/details/115654811
版权
本文介绍了如何利用Nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module模块来防御CC攻击和限制爬虫。通过设置访问频率限制,如每秒最多5次请求,可以有效保护服务器免受过度访问。配置包括限制单个IP地址的连接数和请求速率,并提供了示例配置文件,帮助读者理解和应用这些防护措施。
摘要由CSDN通过智能技术生成

nginx对于预防一些攻击也是很有效的,例如CC攻击,爬虫,本文将介绍限制这些攻击的方法,可以使用nginx的ngx_http_limit_conn_module、ngx_http_limit_req_module这两个模块达到目的,该模块为nginx内置模块,yum安装即有(001.1文档),无需编译安装。本文就介绍nginx这两个模块的使用和细节,希望能够对需要的小伙伴有所帮助。

这里是使用limit_req_zone模块进行频率限制

红色字体是限制访问频率的配置(完整配置见案例文件)

#user  nobody;
worker_processes  1;

worker_rlimit_nofile 1024;
events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    ##配置访问频率限制,访问频率超出预设值则返回503,50m是记录访问次数的session大小
    limit_conn_log_level error;
    limit_conn_status 503;
    limit_conn_zone $binary_remote_addr zone=one:50m;
    limit_conn_zone $server_name zone=perserver:50m;
    ##单个IP每秒最多5次访问,压力测试会稳定在5.0QPS(刚开始可能会有波动)
    limit_req_zone $binary_remote_addr zone=allips:50m   rate=5r/s;  
	 
	upstream tomcat {
        server 192.168.92.40:8080;
        keepalive 32;
    }  
	
    server {
        listen 80;
		
        #引用单个IP每秒最多5次访问,超出的丢入缓冲区burst。
        #缓冲区burst里的请求数不超过10000,就不会返回503,会以每秒5个的速度执行。
        limit_req   zone=allips  burst=10000;
		
        ##管理后台禁止访问
        location ^~ /admin/ {
           deny all;
        }

        location / {
           proxy_pass http://tomcat/;
        }
    }
	
}

 

猴子敲代码
关注
专栏目录
Nginx限制访问频率
迷失蒲公英
10-03 615
Nginx限制访问可通过ngx_http_limit_req_module模块、ngx_http_limit_conn_module模块来实现,前者限制请求数,后者现在并发数。
nginx配置限制同一个ip的访问频率方法
09-29
今天小编就为大家分享一篇nginx配置限制同一个ip的访问频率方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
[日常] nginx访问频率限制
程序员老狼专注开发aigc或客服系统应用
04-02 128
去年的事,随便记记 ========================================================================= 2017年3月15日 记录: nginx限制请求频率: server外面加上: limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 里面加...
nginx限制ip访问频率
csdncjh的博客
06-23 7671
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接数限制,相当于限制nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制nginx与客户端管道之间水的流速http区
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 4154
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
nginx中实现单位时间内限制访问频率的教程
01-10
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。 步骤...
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
Nginx限制访问频率、下载速率和并发连接数,旨在防止服务器过载,优化用户体验,以及阻止恶意行为。 在介绍限制方法之前,需要知道两个主要模块:ngx_http_limit_req_module和ngx_http_limit_conn_module。ngx_...
nginx限制访问频率
Again yy
04-29 1921
修改服务器上的nginx的配置文件 /usr/local/nginx/conf/nginx.conf http { limit_req_zone $binary_remote_addr zone=one:10m rate=3000r/m; proxy_cache_path/var/cache/nginx levels=1:2 keys_zone=one:8m max_s...
nginx访问频率限制
shoulder_csdn的博客
03-13 1333
http {...limit_req_zone $binary_remote_addr zone=one:40m rate=4r/s;...  server {... location / {                         limit_req zone=one burst=10;
如何使用Nginx限制访问频率
长风破浪会有时的博客
05-21 762
有时候,我们的网站可能会遇到一些“太热情”的访问者,他们可能在很短的时间内频繁地访问我们的网站。这样做可能会导致我们的服务器变得很慢,甚至影响到其他正常的访问者。为了保护我们的网站,我们可以使用Nginx来设置一些规则,限制这些过于频繁的访问。通过这样配置,Nginx就可以帮助我们限制访问者的请求频率了。如果有人试图过于频繁地访问我们的网站,Nginx就会自动地放慢他们的访问速度,从而保护我们的服务器不受影响。这个配置做了什么呢?
Nginx限制IP访问频率,防止暴力攻击
秋̶᭄ꦿ攻城狮࿆ྂ
12-01 2457
在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。以往不太会用nginx的时候,用Java写过一个限制IP访问的处理器,可以根据IP来限制每个接口的访问频率,虽然写的很戳......
Nginx访问限制访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 2217
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数。
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3338
nginx 访问限制访问控制的配置
nginx添加ip访问频率限制
weixin_33901843的博客
03-24 351
使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。http{...#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,#以$binary_remote_addr 为key,限制平均每秒的请求为20个,#1M能存储16000个状...
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 7795
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
深入解析Nginx限流策略:如何高效控制访问频率
最新发布
lucky_fd的博客
08-08 1382
详细介绍Nginx限流模块的使用方法,包括基于IP地址的限流、基于并发连接的限流以及如何应对突发流量。
使用Nginx限制同一IP的访问频率
07-15
您可以使用Nginx的模块来限制同一IP的访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参数表示在超过限制频率时允许的突发请求数量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP的访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参数,以满足您的具体需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值