nginx限制单个IP访问配置

最新推荐文章于 2024-06-03 15:13:30 发布
最新推荐文章于 2024-06-03 15:13:30 发布
阅读量171 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/kai-joy/p/5976508.html
版权

最近公司做了一个砸金蛋的活动,经过几天的发酵宣传后,每天以几万的的用户数在增长,后面才发现原来有人专门为此开发了一个全自动注册的软件

一时间网站被刷得打开异常缓慢,查看日志发现大部分都是用软件在刷,于是想到了在nginx层面去限制用户访问,百度加上自身情况改了下,大致的配置信息如下:

在nginx的http中添加如下语句

http
{
  limit_req_zone $binary_remote_addr zone=site_com:10m rate=2r/s;

  .....

}

设置一个限制区域,2r/s的意思是每秒最多允许两个进程同时处理

接着在server的php段中添加

location ~ .*\.(php|php5)?$
{
  limit_req zone=site_com burst=10;

  .....

}

burst的意思是相当于允许排队的进程,即是说如果当前已经有进程在处理中,后面来的进程都必须先进行排队,最多允许10个进程,多出的则直接访问503

基本上配置到这里,就可以了,重新nginx,用ab或者webBench测试,效果卓越

 

补充:

后面发现cron里的部分任务执行失败,看了下日志是因为本地的进程都也因为访问限制出现了503,后面想到给限制程序加上白名单,代码如下:

http{

geo $whiteiplist {
  default 1;
  10.162.89.111 0;
  113.90.81.206 0;
}

map $whiteiplist $limit {

     1 $binary_remote_addr;
  0 "";

}

.....

}

再次重启nginx,完美~~

转载于:https://www.cnblogs.com/kai-joy/p/5976508.html

weixin_30596023
关注
Nginx 限流模块:限制高并发和IP访问频率
Bertram的博客
10-09 3540
nginx 限流模块:限制高并发和IP访问频率
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
nginx 如何对一个ip限流?
weixin_46615478的博客
03-31 577
请注意,这种方法仅适用于基于 IP 地址的限流。如果你需要更复杂的限流策略(例如,基于用户或 URL 的限流),你可能需要使用其他工具或方法。或其他工具从受限的 IP 地址发送请求,并观察 Nginx 的响应。如果请求频率超过了设定的限制Nginx 将返回。这个模块允许你限制来自单个 IP 地址的请求频率。保存配置文件后,重新加载 Nginx 以使更改生效。要在 Nginx 中对一个 IP 地址进行限流,你可以使用。
nginx-限制单个 IP 地址的请求处理率
qq522044637的博客
10-12 215
概述 模块名:ngx_http_limit_req_module ngx_http_limit_req_module模块用于限制每个定义的键的请求处理率,特别是来自单个 IP 地址的请求的处理率。限制是使用“漏桶”方法完成的。 示例 http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/
nginx禁止限制某个IP地址或网段访问服务器
KFidcRuly的博客
09-09 921
#屏蔽单个IP的命令是 deny 192.168.0.1 #封整个段即从192.0.0.1到192.255.255.254的命令 deny 192.0.0.0/8 #封IP段即从192.168.0.1到192.168.255.254的命令 deny 192.168.0.0/16 #封IP段即从192.168.0.1到192.168.0.254的命令是 deny 192.168.0.0/24 葵芳I...
Nginx配置限制IP访问
wwj256的专栏
05-21 1303
面对垃圾留言和暴力破解,我们可以封禁IP,前文介绍过Apache环境使用.htacess来屏蔽IPNginx也可以做到。前提是我们已经搭建好了LNMP环境。 我们来到/usr/local/nginx/conf/vhost网站目录,具体路径可能有点区别,可以用whereis nginx找到你的nginx网站目录。打开vhost下nginx.conf配置文件,找到server然后在server"{}",在这个大括号内加入deny IP地址是限制IP地址访问;allow IP地址是只允许某IP地址访问
nginx配置限制一个ip访问频率方法
09-29
本文将详细介绍如何在Nginx配置中设置限制同一IP地址的访问频率。 首先,我们需要了解Nginx中的`limit_conn_zone`指令。这个指令用于定义一个共享内存区域,用于存储每个连接请求的信息。在`nginx.conf`文件的`...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
这个配置限制了每个 IP 地址每秒只能发送一个请求,`burst` 参数允许短暂的突发流量,如在5秒内可发送5个请求,超过这个限制则请求将被延迟或拒绝。`nodelay` 参数表示不延迟处理请求,一旦超过速率限制,立即返回 ...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
为了防止这种情况,管理员通常会使用特定的配置限制单个IP地址的并发访问。本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡...
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 7645
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
Nginx <末>】Nginx 基于 IP 地址的访问限制
没有简介、全是狠活
05-26 1147
Nginx限制部分 ip 可以访问服务器
Nginx限制或允许IPIP访问
sinat_39562444的博客
03-06 5208
https://blog.csdn.net/ywd1992/article/details/87186836
nginx限制通过ip访问网站的方法
hxstream的专栏
12-30 1123
一般来说,我们的网站是通过域名,如 www.xxx.com 来访问的。偶然间发现自己的网站通过Ip地址也可以访问,如 123.12.23.34。如果通过IP访问,一些功能可能出问题,马上毙掉。在nginx中,限制通过ip访问网站的方法很简单。具体为:修改nginx.conf文件,在http中加入下面的代码即可。server
Nginx限制IP访问只允许特定域名访问
最新发布
qq_52231508的博客
06-03 1285
【代码】Nginx限制IP访问只允许特定域名访问
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 5543
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4873
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
Nginx 限制单个IP的并发连接数【支持CDN 站点】
sh2018的博客
11-26 2059
上次文章【Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的,特别是那些垃圾爬虫频繁抓取有一定的遏制,但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点代理的存在,造成屏蔽的IP都是 CDN 节点的IP,误伤率太高了,明显的不科学呀! 在度娘、谷姐了一番后,明月终于还是找到了有效的办法来应对这个问题了(这里不得不吐槽一下网上“...
nginx配置ip访问
07-28
要在Nginx配置IP访问限制,您可以按照以下步骤进行操作: 1. 打开您的Nginx配置文件。默认情况下,它位于`/etc/nginx/nginx.conf`。 2. 在配置文件中找到您希望应用IP访问限制的位置。这可以是整个服务器块,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值