能不能跟大佬要一下NGINX防CC的代码

squalll

limit_req_zone $binary_remote_addr zone=allips:10m rate=150r/s;
放在http段里，1秒150个请求。30个自己换算下吧

lonefly

Nginx lua waf 简单防御CC攻击
https://www.yunloc.com/167.html

squalll

还可以限制连接并发数：（同IP 1秒内同时刷新几个窗口）


1：HTTP段放置：limit_conn_zone $binary_remote_addr zone=perip:10m;

2：SERVER段放置：limit_conn perip 25;#25就是数量。

squalll

1：#限制并发连接数（对应HOST的CONN的SERVER里）：$binary_remote_addr是限制同一客户端ip地址；
2：#每个IP并发连接数量 x为单个IP的最大并发连接数量，超过这个数量将不接受连接。
1,2需要都在

取个什么名好呢

其实没啥用的，get已经到nginx了，即使返回403，502，服务器也会产生负载的

放个配置：

1. #http段配置如下
   
2. limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
   
3. 
   
4. #server段配置如下
   
5. server {
   
6.     location / {
   
7.         limit_req zone=mylimit burst=4 nodelay;
   
8.         limit_req_status 444;
   
9.     }
   
10. }

复制代码

sdqu

取个什么名好呢 发表于 2022-9-3 20:37
其实没啥用的，get已经到nginx了，即使返回403，502，服务器也会产生负载的

放个配置：

nginx并发性能很强的，只是nginx自己处理一下没事的，主要是要防止转发到后端的php-fpm上去