在nginx中实现单位时间内限制访问频率的教程
2015-04-23 14:56
861 查看
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。
步骤如下:
首先nginx.conf里面添加如下内容:
map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr; } ###safe setting to limit the request number per second limit_req_status 599; limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;
session池大小70M,如果限制的ip很多 那可以调小,如果限制的ip很少,那可访问的ip很多则要调大
每秒5个请求,这个也是根据情况调节的,5个是比较合适或者说偏大一点点的。
然后修改www.xxoo.com.conf(这是lnmp针对每个虚拟主机都有个配置文件)server里面,location上面添加如下一行:
limit_req zone=allips burst=5 nodelay;
这样重启nginx就可以写个脚本测测并发了。
如下提供一个python并发脚本:
import threading import time,urllib2 url = 'http://sf.gg/' def worker(): try: response = urllib2.urlopen(url) print response.getcode() except urllib2.HTTPError, e: print e.code for i in range(2000): t = threading.Thread(target=worker) t.start()
其中2000和http://sf.gg/都是可以修改的,然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了,如果599特别多说频率限制起到作用了。
您可能感兴趣的文章:
相关文章推荐
- nginx限制每个ip访问的频率和并发量
- nginx添加ip访问频率限制
- nginx 限制ip访问频率和限速 (摘录)
- nginx限制ip访问频率
- Redis小案例(一):实现网站访问频率限制
- 浅谈Nginx请求限制和访问控制的实现
- nginx 访问频率限制配置
- nginx限制每个ip访问的频率和并发量
- nginx配置限制同一个ip的访问频率
- Java通过redis实现接口ip访问频率限制
- nginx限制访问频率
- C# 站点IP访问频率限制 针对单个站点的实现方法
- Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
- C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 访问频率限制功能实现、防止黑客扫描、防止恶意刷屏
- Python的Flask框架及Nginx实现静态文件访问限制功能
- nginx限制ip并发数和访问频率以及下载速度
- Django 限制用户访问频率的中间件的实现
- nginx对访问频率限制
- Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
- nginx依靠超时时间实现上游负载web服务器重启时不影响访问