nginx限制某个IP同一时间段的访问次数

最新推荐文章于 2023-06-07 16:46:03 发布
最新推荐文章于 2023-06-07 16:46:03 发布
阅读量995 收藏
点赞数
分类专栏: nginx 文章标签: nginx ddos攻击 服务器

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令

HttpLimitReqModul实例

限制某一时间段内同一ip连接数

http{ 

#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为20个,
#1M能存储16000个状态,rete的值必须为整数,如果限制两秒钟一个请求,可以设置成30r/m

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
...
server{
    ...
    location {
        ...

        #限制每ip每秒不超过20个请求,漏桶数burst为5
        #brust的意思就是,如果第1秒、2,3,4秒请求为19个,第5秒的请求为25个是被允许的。
        #但是如果你第1秒就25个请求后面的5个请求就会被限制,返回503错误。
        #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
        #也就是说如果你设置rate=120r/m,相当于每秒只允许处理2个请求

        limit_req zone=allips burst=5 nodelay;
        ...
    }
    ...
}
...

}

HttpLimitZoneModule实例,

限制并发连接数

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

http{ 

#定义一个名为one的limit_zone,大小10M内存来存储session,以$binary_remote_addr 为key
limit_zone   one  $binary_remote_addr  10m; 
...
server{
    ...
    location {
        ...
       limit_conn one 20;          #连接数限制
       limit_rate 500k;            #带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k

        ...
    }
    ...
}
...

}

nginx白名单设置

以上配置会对所有的ip都进行限制,有些时候我们不希望对搜索引擎的蜘蛛或者自己测试ip进行限制,
对于特定的白名单ip我们可以借助geo指令实现。
1.

http{
geo limited{  
        default 1;  
        #google  
        64.233.160.0/19 0;  
        65.52.0.0/14 0;  
        66.102.0.0/20 0;  
        66.249.64.0/19 0;  
        72.14.192.0/18 0;  
        74.125.0.0/16 0;  
        209.85.128.0/17 0;  
        216.239.32.0/19 0;  
        #M
64.4.0.0/18 0;
157.60.0.0/16 0;
157.54.0.0/15 0;
157.56.0.0/14 0;
207.46.0.0/16 0;
207.68.192.0/20 0;
207.68.128.0/18 0;
#yahoo
8.12.144.0/24 0;
66.196.64.0/18 0;
66.228.160.0/19 0;
67.195.0.0/16 0;
74.6.0.0/16 0;
68.142.192.0/18 0;
72.30.0.0/16 0;
209.191.64.0/18 0;
#My IPs
127.0.0.1/32 0;
123.456.0.0/28 0; #example for your server CIDR
}

geo指令定义了一个白名单 limited1ip limited的值为0

2.使用map指令映射搜索引擎客户端的ip为空串,如果不是搜索引擎就显示本身真是的ip,这样就不能存到limit_req_zone内存session中

map limited limit {
1 $binary_remote_addr;
0 “”;
}

3.设置limit_req_zone和limit_req
limit_req_zone $limit zone=foo:1m rate=10r/m;

limit_req zone=foo burst=5;

详细出处参考:http://www.nginx.cn/446.html

魔地主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 重复提交 重复请求问题,穿插nginx重传机制
qq_34823218的博客
09-11 5620
问题描述 后台使用的是nginx + tomcat 前端页面确实只发送了一个ajax请求到后台。 后台却接收到了两条请求! 解决方案1 因为nginx负载均衡,一个请求超时后会重复发送一次请求给下一个服务端。 在nginx.conf中配置: proxy_next_upstream off; 注:不同的参数参考 error# 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误 timeout# 和后端服务器建立连接时,或者向后端服务器发...
nginx配置限制同一ip访问频率
热门推荐
秋天的博客
05-14 1万+
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip同一时间段访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_m...
Nginx重试引发Http请求重复执行
weixin_33912453的博客
11-10 1438
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx跨域每次访问都会发送两次请求
知行合一
07-21 2906
1、我们在开发环境下运行,每一次请求,发送一次请求,后来有测试工程师说,为什么每次请求都会发送二次请求,我只点击了一次,却发送二次请求,为什么? 2、第一次发送的是OPTIONS请求,然后才是正常的请求,返回200 3、OPTIONS是一种“预检请求”,浏览器在处理跨域访问的请求时,会先判断请求为复杂请求,这样就会向服务器发送一条预检请求,根据服务器返回的内容浏览器判断服务器是否允许该请求访问。如果web服务器采用cors的方式支持跨域访问,在处理复杂请求时这个预检请求是不可避免的。 4、解决方法,一般这种
nignx导致重复请求问题 前端控制台显示一次 nginx显示多次处理
wdd668的专栏
06-07 753
但在公司测试服上 测试时 nginx1.19.0 则在nginx日志中显示了多次的采集处理 在后台业务中也多次 然后前端浏览器控制台中 显示了一次network的请求 但一直没有结果 最后显示红色标记 但没有response 啥也有没 时长达到4-5分钟的配置。本地win10版本 nginx1.22.1 测试是正常的 能正常一次性接收并返回结果。nignx导致重复请求问题 前端控制台显示一次 nginx显示多次处理。有一个采集设备信息的接口 返回的时间相对来说慢一些。最后测试换请求的前端接口。
限制一个IP 重复请求 相同URL 指定时间段 请求次数
pk5454754的博客
09-21 8047
nginx可以限制一个IP指定时间段的请求次数 nginx可以限制一个IP指定时间段的请求次数 https://blog.csdn.net/xj626852095/article/details/51155875 http{     ...     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remot...
Nginx限制某个IP同一时间段访问次数和请求数示例代码
09-30
ngx_http_limit_req_module 模块则用于限制每个 IP 地址在特定时间内的请求数量。它采用“泄漏桶”算法来控制请求速率。通过 `limit_req_zone` 指令设置速率限制,例如: ```nginx http { limit_req_zone $binary_...
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
nginx配置限制同一ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx多次重发请求.前端一次请求,如果后台执行较长时,后台能接收多次请求
miracle
03-23 6512
如题: 如果你的服务器有用到nginx,同时后台执行较长时,后台就有可能会接收多次请求,前提是先确保前端没有发送多次请求. (因为nginx默认有个机制是当后台达到一定时间(时间根据nginx的配置)而又没有返回信息时,nginx就会尝试重新请求) 对此 有如下两种解决方案: 1. 确定自己项目不要用到nginx重发机制. 那么就直接 server_name 上面加上 proxy_next_...
Nginx限制某个IP同一时间段的连接次数和请求数
weixin_30610755的博客
08-02 503
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip同一时间段访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
单个用户及Ip请求频率限制思路(附java实现)
weixin_34234721的博客
11-19 418
2019独角兽企业重金招聘Python工程师标准>>> ...
设定时间段同一IP访问次数限制同一IP的操作次数限制
andyhas的博客
07-30 1万+
设定时间段同一IP访问次数限制: 主要使用httpservlet和timer task来记录并且运行定时(时间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。   同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超出则抛出异常。...
使用Nginx限制同一IP访问频率
最新发布
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值