nginx防御解释

最新推荐文章于 2024-05-20 16:20:04 发布
最新推荐文章于 2024-05-20 16:20:04 发布
阅读量366 收藏 5
点赞数 6
分类专栏: LINUX 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013286192/article/details/136418151
版权


http{

    #limit_req_zone 用来限制单位时间内的请求数目,以及速度限制。
    #limit_conn_zone 限制并发连接数以及下载带宽。

    #每个请求分配10m内存
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    
    #限制同一server最大并发数
    limit_conn_zone $server_name zone=perserver:10m;
    
    #每个请求分配10m内存,限制频率为每秒10个请求
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
    
    server{
    
        #当超过限制规则后,返回的响应状态码,默认是503。
        limit_conn_status 503;
        
        #当达到最大限制规则的连接数后,记录日志的等级。
        limit_conn_log_level notice;
    
        #这个配置将限制所有访问ip的请求速率为10个请求/秒
        #允许超过频率限制的请求数不多于5个
        #如果客户端超过这个速率,Nginx将返回503错误码,并且客户端将无法访问您的Web应用程序
        #nodelay 超过的请求不被延迟处理,设置后15个请求在1秒内处理,不设置这无限排队
        location / {
            limit_req zone=one burst=5 nodelay;
        }
    
        #这个配置将只允许来自example.com站点和其子域名的请求。
        #如果一个请求没有引用头或者引用头不是一个有效的来源,Nginx将返回403错误码。
        #并且客户端将无法访问您的Web应用程序。
        location / {
            valid_referers none blocked *.example.com;
            if ($invalid_referer) {
                return 403;
            }
        }
        
        #这个配置将限制每个IP地址的最大并发连接数为10个。
        #如果一个IP地址超过这个限制,Nginx将开始拒绝来自该IP地址的新连接,直到其并发连接数降低到10个以下。
        location / {
            limit_conn perip 10;
        }
        

        #限制同一server(虚拟主机)最大并发数。
        location / {
            limit_conn perserver 100;
        }
    
        #限制下载速度
        location / {
            limit_rate 100k;
        }

    }
    
}
 

wjopenice
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防御DDOS攻击的配置方法教程
09-30
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击的配置方法,需要的朋友可以参考下。
nginx防御DDOS攻击
yihuliunian的博客
08-14 407
转载自品略图书馆http://www.pinlue.com/article/2019/12/2516/199857737228.html 防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_r..
Nginx防御与加固
qq_43665434的博客
05-20 541
Nginx防御与加固 1、日志配置 默认是开启日志的,我们可以在nginx.conf中配置日志格式log_format,存放路径。 cat /etc/nginx/nginx.conf 2、禁止目录浏览 在/etc/nginx/nginx.conf中加上 autoindex off 保存,重启即可。 3、限制目录执行权限 在/etc/nginx/nginx.conf中: # 去掉单个目录的php执行权限 location ~/attachements/.*\.(php|php5)?$ { de
nginx 防御与优化
好幸运
08-26 250
一、防御 http://www.360doc.com/content/15/1104/16/28748685_510720615.shtml HTTP请求头防御:https://www.nginx.com/blog/nginx-protect-cve-2015-1635/?_ga=1.14368116.2137319792.1439284699#proxy_set_header 1.1、限制请求速度 http { limit_req_zone $binary_remote_addr..
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
Nginx教程 防御ddos,用户访问控制,限流.zip
Nginx白名单防御模块belialwaf.zip
07-18
Belial 目前包含的模块有 : GET 、 POST 、 COOKIE SQL注入防御、文件上传控制、POST白名单审核、nginx路径解释防御、封IP、 自动拦截防御 cc防御防御面向的语言是 php .. 其他的~不做考虑 。启用 belial waf ...
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 520
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 513
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 858
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1008
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
下一代Docker会让部署更丝滑吗
最新发布
csdn565973850的博客
05-20 591
简述什么是Docker,优缺点以及一些遐想
配置通配符证书流程
2301_82229513的博客
05-16 321
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
Docker 镜像是什么?
常备不懈
05-20 369
Docker 镜像(Docker Image)是用于创建 Docker 容器的只读模板。它包含了运行应用程序所需的所有内容,包括代码、运行时环境、库、环境变量以及配置文件。Docker 镜像是构建和分发应用程序的基础。
Docker&K8s
qq_45887694的博客
05-17 656
用于构建容器化平台的软件,进程管理软件,主要用于部署应用程序并守护应用进程。容器是由docker软件启动的业务集成,该进程由docker全权管理。容器是进程,由内核机制来完成容器隔离。docker软件包含客户端和服务器,本机客户端和服务器通过Unix套接字通讯。docker服务端通过接受客户端请求来管理容器进程和镜像。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 87
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
Windows安装php_ssh2扩展
baidu_36095053的博客
05-20 76
下载好压缩包后,解压缩得到php_ssh2.dll、php_ssh2.pdb文件,将这两个文件复制到php扩展文件夹ext。重启服务器,再次读取php信息,如果出现以下信息,说明安装成功。先用phpinfo读取使用的php的版本信息。点击链接下载对应链接。
使用Nginx对网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 521
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
修改ssh端口
冰恋云的专栏
05-17 6
需要修 vi /etc/selinux/config 要不然报错 修改我那重启服务器。linux 修改 /etc/selinux/config 不重启怎么生效。/etc/selinux/config 值为disabled。重启防火墙 firewall-cmd --reload。linux 修改 :不重启怎么生效。
nginx 防御控制字符\x15\x
04-30
其中,防御控制字符\x15\x就是nginx的一种常见安全措施。 控制字符\x15\x是指ASCII码表中十进制数为21的字符,也称为SYN/ETB(同步信号/结束块)字符。这种字符在计算机网络中常被用于控制流程、协调数据传输等作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值