CentOS7-nginx配置阻止同一个IP

最新推荐文章于 2023-10-15 21:06:57 发布
最新推荐文章于 2023-10-15 21:06:57 发布
阅读量1.2w 收藏
点赞数 1
分类专栏: 原创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38628533/article/details/80469669
版权

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令

这两个模块的区别前一个是对一段时间内的连接数限制,后者是对同一时刻的连接数限制

 

HttpLimitReqModul 限制某一段时间内同一ip访问数实例

 

http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一个请求,可以设置成30r/m limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s; ... server{ ... location { ... #限制每ip每秒不超过20个请求,漏桶数burst为5 #brust的意思就是,如果第1秒、2,3,4秒请求为19个, #第5秒的请求为25个是被允许的。 #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。 #nodelay,如果不设置该选项,严格使用平均速率限制请求数, #第1秒25个请求时,5个请求放到第2秒执行, #设置nodelay,25个请求将在第1秒执行。 limit_req zone=allips burst=5 nodelay; ... } ... } ... }

 

 

AlvesWeiDong
关注
专栏目录
Centos 6.9 Nginx 1.13.9 实现屏蔽IP
极致,细节
03-26 301
vi /usr/local/nginx/conf/blockip.conf#屏蔽单一ipdeny 1.83.125.36; 屏蔽所有ipdeny all; 允许单个ip访问allow 1.83.125.36; 允许所有ip访问allow all; 屏蔽整个IP段deny 10.61.202.0/24允许访问某一IP,其它全部拒绝。allow 1.1.1.1; allow 1.1.1.2;deny ...
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1887
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
NGINX针对同一IP突发的非正常访问的封堵和解封
a719792284的专栏
08-26 505
针对时间段内同一IP的请求达到一定次数进行封堵;对达到时间的进行解封,脚本主要是为了实现功能,肯定有能优化之处。 #!/bin/sh current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2":"$3}'` #20/Jul/2020:17:19 #current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2
centos7 配置 phpmyAdmin ,设置nginx服务器域名访问 禁止ip访问 配置遇到的问题
阿……莫西林杀菌室
03-18 877
安装 wget https://files.phpmyadmin.net/phpMyAdmin/4.7.0/phpMyAdmin-4.7.0-all-languages.tar.gz tar -zvxf phpMyAdmin-4.7.0-all-languages.tar.gz #放置根目录下 mv phpMyAdmin-4.7.0-all-languages /opt/nginx/ht...
Linux centos7环境下Nginx安装教程
09-30
在Linux CentOS 7环境下安装Nginx是一项基础且重要的任务,因为Nginx是一个高性能的HTTP和反向代理服务器,广泛用于网站托管和负载均衡。以下是详细的安装教程: 1. **下载Nginx安装包**: 首先,你需要访问Nginx...
CentOS6.6安装nginx1.12安装及部署
04-02
本文档提供了一套详细的指南用于在 CentOS 6.6 系统上安装 Nginx 1.12 版本,并且包含了如何配置开机自启的过程。通过以下步骤,用户可以确保 Nginx 在 CentOS 环境下稳定运行。 #### 二、环境准备 在开始安装前,...
Centos7.2安装Nginx实现负载平衡的方法
09-15
负载平衡配置Nginx的一个重要特性,可以通过`upstream`模块实现。这里我们介绍几种常见的负载平衡策略: 1. **轮询(配置2)**: 这是最基础的负载平衡方式,每个请求依次分配到不同的服务器。在`nginx.conf`...
0009 -- Nginx
最新发布
weixin_49908963的博客
10-15 311
Nginx源代码,下载地址:https://nginx.org/en/download.htmlyum自动安装,不支持自由扩展第三方功能源码编译安装Mainline version 主流版本Stable version 稳定版本Legacy versions 旧版本1. 创建nginx的目录,并设置755的权限2. 官网下载Nginx源代码 主流版本 1.23.1、稳定版本 1.22.03. 解压缩Nginx源代码总用量 2132。
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
使用Nginx后获取用户IP,以及防止伪造IP
weixin_34054866的博客
11-10 2075
文章来源《使用Nginx后如何在web应用中获取用户ip及原理解释》http://www.linuxidc.com/Linux/2012-06/63587.htm 《构造HTTP请求Header实现“伪造来源IP”》http://zhangxugg-163-com.iteye.com/blog/1663687问题背景在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆...
nginx限制ip访问权限
程序员写的技术 FAQ 和杂文
04-16 6521
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;     deny
php查netstat,linux netstat命令:网络状态查看命令
weixin_42315701的博客
04-02 329
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
Nginx对同一IP限速限流
java的平凡之路
11-25 4240
Nginx通过limit_conn_zone和limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击,这类文章网上比较多,但是limit_req_zone中burst漏桶原理说得清楚的却很少。 limit_conn_zone是限制同一个IP的连接数,而一旦连接建立以后,客户端会通过这连接发送多次请求,那么limit_req_zone就是对请求的频率和速
nginx配置限制同一个ip的访问频率
weixin_34341117的博客
01-14 503
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_co...
linux nginx限制ip访问,详解CentOS下Nginx如何禁止IP访问
weixin_34268856的博客
05-05 682
我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:listen 80 default;后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50...
拦截相同IP连接数过大的会话请求
weixin_34122604的博客
06-16 511
拦截相同IP连接数过大的会话请求系统环境:Centos 6.5 x64 为避免Linux主机遭受***,需要定时查看主机上的会话连接数。对于同一IP会话数过高的,肯定判断为不正常。可以通过shell脚本定时把不正常的IP加入进防火墙中,来DROP掉它。[root@host ssh]#vi /etc/ssh/blockip#!/bin/bash#auto drop IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值