nginx限制某个IP同一时间段的访问次数

最新推荐文章于 2023-09-15 22:10:39 发布
最新推荐文章于 2023-09-15 22:10:39 发布
阅读量992 收藏
点赞数
分类专栏: nginx 文章标签: nginx ddos攻击 服务器

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令

HttpLimitReqModul实例

限制某一时间段内同一ip连接数

http{ 

#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为20个,
#1M能存储16000个状态,rete的值必须为整数,如果限制两秒钟一个请求,可以设置成30r/m

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
...
server{
    ...
    location {
        ...

        #限制每ip每秒不超过20个请求,漏桶数burst为5
        #brust的意思就是,如果第1秒、2,3,4秒请求为19个,第5秒的请求为25个是被允许的。
        #但是如果你第1秒就25个请求后面的5个请求就会被限制,返回503错误。
        #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
        #也就是说如果你设置rate=120r/m,相当于每秒只允许处理2个请求

        limit_req zone=allips burst=5 nodelay;
        ...
    }
    ...
}
...

}

HttpLimitZoneModule实例,

限制并发连接数

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

http{ 

#定义一个名为one的limit_zone,大小10M内存来存储session,以$binary_remote_addr 为key
limit_zone   one  $binary_remote_addr  10m; 
...
server{
    ...
    location {
        ...
       limit_conn one 20;          #连接数限制
       limit_rate 500k;            #带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k

        ...
    }
    ...
}
...

}

nginx白名单设置

以上配置会对所有的ip都进行限制,有些时候我们不希望对搜索引擎的蜘蛛或者自己测试ip进行限制,
对于特定的白名单ip我们可以借助geo指令实现。
1.

http{
geo limited{  
        default 1;  
        #google  
        64.233.160.0/19 0;  
        65.52.0.0/14 0;  
        66.102.0.0/20 0;  
        66.249.64.0/19 0;  
        72.14.192.0/18 0;  
        74.125.0.0/16 0;  
        209.85.128.0/17 0;  
        216.239.32.0/19 0;  
        #M
64.4.0.0/18 0;
157.60.0.0/16 0;
157.54.0.0/15 0;
157.56.0.0/14 0;
207.46.0.0/16 0;
207.68.192.0/20 0;
207.68.128.0/18 0;
#yahoo
8.12.144.0/24 0;
66.196.64.0/18 0;
66.228.160.0/19 0;
67.195.0.0/16 0;
74.6.0.0/16 0;
68.142.192.0/18 0;
72.30.0.0/16 0;
209.191.64.0/18 0;
#My IPs
127.0.0.1/32 0;
123.456.0.0/28 0; #example for your server CIDR
}

geo指令定义了一个白名单 limited1ip limited的值为0

2.使用map指令映射搜索引擎客户端的ip为空串,如果不是搜索引擎就显示本身真是的ip,这样就不能存到limit_req_zone内存session中

map limited limit {
1 $binary_remote_addr;
0 “”;
}

3.设置limit_req_zone和limit_req
limit_req_zone $limit zone=foo:1m rate=10r/m;

limit_req zone=foo burst=5;

详细出处参考:http://www.nginx.cn/446.html

魔地主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 重复提交 重复请求问题,穿插nginx重传机制
qq_34823218的博客
09-11 5586
问题描述 后台使用的是nginx + tomcat 前端页面确实只发送了一个ajax请求到后台。 后台却接收到了两条请求! 解决方案1 因为nginx负载均衡,一个请求超时后会重复发送一次请求给下一个服务端。 在nginx.conf中配置: proxy_next_upstream off; 注:不同的参数参考 error# 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误 timeout# 和后端服务器建立连接时,或者向后端服务器发...
Nginx限制某个IP同一时间段访问次数请求数示例代码
09-30
ngx_http_limit_req_module 模块则用于限制每个 IP 地址在特定时间内的请求数量。它采用“泄漏桶”算法来控制请求速率。通过 `limit_req_zone` 指令设置速率限制,例如: ```nginx http { limit_req_zone $binary_...
nginx限制每个ip访问的频率和并发量
梦想成真那天
04-08 3573
1.nginx 限制每个ip访问频率,需要limit_req_zone和limit_req配合使用 在http中定义limit_req_zone: limit_req_zone binaryremoteaddrzone=promotereqlimit:50mrate=3r/s;解释:binary_remote_addr zone=promote_req_limit:50m rate=3
Nginx重试引发Http请求重复执行
weixin_33912453的博客
11-10 1434
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx限制某个IP同一时间段的连接次数请求
weixin_30610755的博客
08-02 500
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip同一时间段访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
nignx导致重复请求问题 前端控制台显示一次 nginx显示多次处理
wdd668的专栏
06-07 746
但在公司测试服上 测试时 nginx1.19.0 则在nginx日志中显示了多次的采集处理 在后台业务中也多次 然后前端浏览器控制台中 显示了一次network的请求 但一直没有结果 最后显示红色标记 但没有response 啥也有没 时长达到4-5分钟的配置。本地win10版本 nginx1.22.1 测试是正常的 能正常一次性接收并返回结果。nignx导致重复请求问题 前端控制台显示一次 nginx显示多次处理。有一个采集设备信息的接口 返回的时间相对来说慢一些。最后测试换请求的前端接口。
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
nginx配置限制同一ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java项目 Nginx+Lua+Redis ip次数限制 非集群
u011579004的专栏
07-27 1345
本文参考文章 http://www.ttlsa.com/nginx/nginx-lua-redis/ http://lib.csdn.net/article/redis/18139 按照文章中步骤开始安装,安装完成之后安装目录如下本文所有软件均为tar.gz源代码包安装方式 access.lua文件放置地址 access.lua...
nginx跨域每次访问都会发送两次请求
知行合一
07-21 2880
1、我们在开发环境下运行,每一次请求,发送一次请求,后来有测试工程师说,为什么每次请求都会发送二次请求,我只点击了一次,却发送二次请求,为什么? 2、第一次发送的是OPTIONS请求,然后才是正常的请求,返回200 3、OPTIONS是一种“预检请求”,浏览器在处理跨域访问请求时,会先判断请求为复杂请求,这样就会向服务器发送一条预检请求,根据服务器返回的内容浏览器判断服务器是否允许该请求访问。如果web服务器采用cors的方式支持跨域访问,在处理复杂请求时这个预检请求是不可避免的。 4、解决方法,一般这种
nginx多次重发请求.前端一次请求,如果后台执行较长时,后台能接收多次请求
miracle
03-23 6493
如题: 如果你的服务器有用到nginx,同时后台执行较长时,后台就有可能会接收多次请求,前提是先确保前端没有发送多次请求. (因为nginx默认有个机制是当后台达到一定时间(时间根据nginx的配置)而又没有返回信息时,nginx就会尝试重新请求) 对此 有如下两种解决方案: 1. 确定自己项目不要用到nginx重发机制. 那么就直接 server_name 上面加上 proxy_next_...
java每小时限制请求数_Nginx限制某个IP同一时间段的连接次数请求
weixin_35203997的博客
02-26 393
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip同一时间段访问次数.ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令.ngx_http_limit_req_module:用...
单个用户及Ip请求频率限制思路(附java实现)
weixin_34234721的博客
11-19 416
2019独角兽企业重金招聘Python工程师标准>>> ...
限制一个IP 重复请求 相同URL 指定时间段 请求次数
pk5454754的博客
09-21 8036
nginx可以限制一个IP指定时间段请求次数 nginx可以限制一个IP指定时间段请求次数 https://blog.csdn.net/xj626852095/article/details/51155875 http{     ...     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remot...
nginx禁止IP直接访问可能禁止非本…
senlin1202的博客
03-04 933
nginx禁止IP直接访问或者禁止非本站的域名访问   可能有需要禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP,这样的话应该   如下处理,放到最前一个server上面即可:   server{  listen 80 default;   server_name _;  return 403;  } server_name _; 英文下划线方式允许所有ip
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 6480
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
nginx 访问限制访问控制
最新发布
weixin_61428407的博客
09-15 2866
nginx 访问限制访问控制的配置
使用Nginx限制同一IP访问频率
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值