全球主机交流论坛
标题:
能不能跟大佬要一下NGINX防CC的代码
[打印本页]
作者:
kmbeer
时间:
2022-9-3 20:27
提示:
作者被禁止或删除 内容自动屏蔽
作者:
squalll
时间:
2022-9-3 20:33
limit_req_zone $binary_remote_addr zone=allips:10m rate=150r/s;
放在http段里,1秒150个请求。30个自己换算下吧
作者:
lonefly
时间:
2022-9-3 20:34
Nginx lua waf 简单防御CC攻击
https://www.yunloc.com/167.html
作者:
squalll
时间:
2022-9-3 20:36
还可以限制连接并发数:(同IP 1秒内同时刷新几个窗口)
1:HTTP段放置:limit_conn_zone $binary_remote_addr zone=perip:10m;
2:SERVER段放置:limit_conn perip 25;#25就是数量。
作者:
squalll
时间:
2022-9-3 20:37
1:#限制并发连接数(对应HOST的CONN的SERVER里):$binary_remote_addr是限制同一客户端ip地址;
2:#每个IP并发连接数量 x为单个IP的最大并发连接数量,超过这个数量将不接受连接。
1,2需要都在
作者:
取个什么名好呢
时间:
2022-9-3 20:37
本帖最后由 取个什么名好呢 于 2022-9-3 20:43 编辑
其实没啥用的,get已经到nginx了,即使返回403,502,服务器也会产生负载的
放个配置:
#http段配置如下
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
#server段配置如下
server {
location / {
limit_req zone=mylimit burst=4 nodelay;
limit_req_status 444;
}
}
复制代码
作者:
sdqu
时间:
2022-9-3 20:48
取个什么名好呢 发表于 2022-9-3 20:37
其实没啥用的,get已经到nginx了,即使返回403,502,服务器也会产生负载的
放个配置:
nginx并发性能很强的,只是nginx自己处理一下没事的,主要是要防止转发到后端的php-fpm上去
欢迎光临 全球主机交流论坛 (https://443502.xyz/)
Powered by Discuz! X3.4
