您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击

时间:2022-05-05 10:07:28  来源:  作者:运维笔记ywbj

 一、简介

对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDoS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站php来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。Nginx的两个模块可以限流。

nginx两个限流模块:

连接频率限制,
ngx_http_limit_conn_module:官方文档:https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

请求频率限制,ngx_http_limit_req_module:官方文档:
https://nginx.org/en/docs/http/ngx_http_limit_req_module.html

二、两者模块区别

首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP连接至少产生一次HTTP请求(1次或多次)

网上理论很多,根据名字可知:

  •  connection是连接,即常说的tcp连接,通过三次握手而建立的一个完整状态机。建立一个连接,必须要三次握手。
  •  request是指请求,即http请求,tcp连接是有状态的,而构建在tcp之上的http却是无状态的协议。

当然还是看不懂的话,通俗点讲(相对于时间比较):

  •  limit_req_zone,在 有限的时间 内限制,单个IP每秒或者每分钟只能发出多少请求。多的一概不理会。
  •  limit_conn_zone, 不限时间 ,只允许单个IP这么多个连接,或者称为并发。如:设置10个连接,第11个连接时,必须等前面有一个已经完成或者释放后,这个连接才能允许。

比如秒杀,抢购,连接频率限制和请求频率限制应该配合使用 , 使用连接频率限制同一IP同时只能有3个连接, 再使用请求频率限制对于同一ip的请求,限制平均速率为5个请求/秒 , 这样比单独只使用一种限制要好很多。

比如只使用请求频率限制 , 可以精确地限制同一ip1秒只能发起5次的http请求 , 假如同一ip1秒内发起了100000次请求 , 虽然限制了只有5次成功响应 , 但是其他的99995次的请求TCP握手建立http连接是不是会消耗服务器资源? 所以还需要配合使用。

 三、配置

1、limit_req_zone,示例:

http{
    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    server{
        location / {
            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #bRust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。
            limit_req zone=allips burst=5 nodelay;
        }
    }
}

2、limit_conn_zone,示例:

http { 
    limit_conn_zone $binary_remote_addr zone=addr:10m; 
    #定义一个名为addr的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key 
    #nginx 1.18以后用limit_conn_zone替换了limit_conn,
    #且只能放在http{}代码段.
    server { 
        location / { 
            limit_conn addr 10;   #连接数限制,并发数
            #设置给定键值的共享内存区域和允许的最大连接数。超出此限制时,服务器将返回503(服务临时不可用)错误.
       #如果区域存储空间不足,服务器将返回503(服务临时不可用)错误
        }
    }
} 

3、搭配一起使用

http {
    ...
    ...
    limit_req_zone $binary_remote_addr zone=req_zone:1m rate=20r/s;
    #限制连接请求设置,访问内存10M,所有访问ip 限制每秒10个请求
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    #限制连接IP设置
    ...
    ...
    server {
        listen       80;
        server_name  ywbj.cc;
        location / {
            ...
            
            limit_req zone=req_zone burst=5 nodelay;
            limit_conn addr 5;
            
           	...
        }
    }
}

四、压力测试工具

1、ab命令

ab是Apache自带的压力测试工具。一般不用额外安装,ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、Tomcat、IIS等。

测试命令

ab -c 10 -n 100 https://ywbj.cc/
#-c10表示并发用户数为10
#-n100表示请求总数为100

 

2、wrk命令

需自己安装,地址:https://Github.com/wg/wrk

安装

git clone git@github.com:wg/wrk.git
#或者自己下载解压
cd wrk
#进入目录
make
#make编译后在目录可使用wrk命令,先安装make,unzip这些工具。

测试命令:

wrk -t12 -c100 -d30s https://ywbj.cc
#12线程,100连接,30s时间

还有其他压测工具,自行研究



Tags:nginx配置   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Nginx配置文件中的关键字是什么?
Nginx 是一款高性能的 Web 服务器软件,同时也是一款反向代理服务器软件。Nginx 的配置文件通常是 /etc/nginx/nginx.conf,以下是一个典型的配置文件,并对其中的关键字进行详细...【详细内容】
2023-11-22  Search: nginx配置  点击:(148)  评论:(0)  加入收藏
全网最详细nginx配置详解
nginx的配置文件详解主配置文件:/usr/local/nginx/conf/nginx.conf默认启动nginx时,使用的配置文件是:安装路径/conf/nginx.conf文件 可以在启动nginx时通过-c选项...【详细内容】
2023-10-20  Search: nginx配置  点击:(94)  评论:(0)  加入收藏
Nginx配置指南:快速安装与反向代理设置
Nginx是一个开源的高性能HTTP和反向代理服务器,它也可以用作邮件代理服务器和通用的TCP/UDP代理服务器。在本文中,我将详细介绍如何安装和配置Nginx,并介绍Nginx的主要配置文...【详细内容】
2023-10-17  Search: nginx配置  点击:(301)  评论:(0)  加入收藏
Nginx配置实践指南:提升性能、组织清晰、操作高效
Nginx是一个流行的开源Web服务器和反向代理服务器,具有高性能和可靠性。在使用Nginx时,遵循最佳实践和安全性考虑是非常重要的。下面是关于Nginx的最佳配置实践、安全性考虑和...【详细内容】
2023-06-03  Search: nginx配置  点击:(436)  评论:(0)  加入收藏
Nginx配置:限制连接次数、每秒请求次数、下载速度
Nginx是大家使用最多的高性能的HTTP和反向代理服务器了,为了防止网站被恶意攻击,我们可以对Nginx配置一些访问限制,比如限制每秒连接次数、每秒请求次数、下载速度等等。限制连...【详细内容】
2023-04-28  Search: nginx配置  点击:(339)  评论:(0)  加入收藏
Nginx配置文件,这样优化后,性能提升好几倍!
1 Nginx简介Nginx是一个轻量级的高性能HTTP反向代理服务器,同时它也是一个通用类型的代理服务器,支持绝大部分协议,如TCP、UDP、SMTP、HTTPS等。用Nginx代理后,客户端的请求由...【详细内容】
2023-04-05  Search: nginx配置  点击:(661)  评论:(0)  加入收藏
Nginx配置文件中的关键字是什么?详细解释来了
本篇带给大家 Nginx 配置文件中常用的指令和参数,通过对这些指令和参数的设置,可以对 Nginx 服务器进行灵活、高效、安全的配置。 Nginx 是一款高性能的 Web 服务器软件,同时...【详细内容】
2023-03-13  Search: nginx配置  点击:(245)  评论:(0)  加入收藏
解决因nginx配置导致文件上传失败的问题
1.问题背景项目组最近新开了一个项目,规模还比较大,目前正在开发第一版本的功能。其中涉及到一个mp3文件上传至阿里云oss的逻辑,后端接口开发好了以后,并通过一个简陋的上传页面...【详细内容】
2023-01-10  Search: nginx配置  点击:(729)  评论:(0)  加入收藏
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
一、简介对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意...【详细内容】
2022-05-05  Search: nginx配置  点击:(369)  评论:(0)  加入收藏
2021年nginx最新系列之nginx配置文件详解
在前面已经演示了nginx的安装以及常用命令,这一章节重点讲解nginx的配置文件。1. nginx配置文件路径:不同安装方式,nginx的文件存放路径也有所不同。源码编译安装方式:在安装目...【详细内容】
2021-07-19  Search: nginx配置  点击:(281)  评论:(0)  加入收藏
▌简易百科推荐
为什么Nginx被称为“反向”代理呢?
Nginx(发音为"engine-x")是一款高性能、轻量级的开源Web服务器软件,也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理,是因为它充当客户端设备...【详细内容】
2024-02-01  coderidea  微信公众号  Tags:Nginx   点击:(61)  评论:(0)  加入收藏
哪种服务器操作系统更好呢?
在当今的IT世界中,服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而,对于许多人来说,服务器操作系统的种类和特点可能是一个复杂的...【详细内容】
2024-01-30    简易百科  Tags:操作系统   点击:(80)  评论:(0)  加入收藏
什么是VPS服务器
VPS服务器是一种虚拟化技术,它将一台物理服务器划分为多个虚拟的独立服务器,每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】
2024-01-30    简易百科  Tags:VPS服务器   点击:(76)  评论:(0)  加入收藏
VPS服务器下载速度慢?这五招帮你提速
VPS服务器下载速度慢可能会让用户感到沮丧,尤其是对于需要大量下载和上传数据的用户。幸运的是,有一些方法可以帮助您提高VPS服务器的下载速度,使您的在线体验更加顺畅。在本文...【详细内容】
2024-01-30  IDC行业观察者    Tags:VPS服务器   点击:(60)  评论:(0)  加入收藏
美国VPS和英国VPS:地理位置对服务器性能的影响
在今天的数字时代,VPS已成为在线业务和网站托管的关键组成部分。然而,选择合适的VPS主机服务时,地理位置通常被忽视,尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】
2024-01-26  IDC行业观察者    Tags:服务器   点击:(56)  评论:(0)  加入收藏
如何判断服务器所需带宽:基于业务需求和流量模式的关键考量
在选择服务器时,带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么,如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】
2024-01-26  源库科技    Tags:服务器   点击:(81)  评论:(0)  加入收藏
服务器内存空间及IO操作原理解析
服务器的内存空间分为内核空间和用户空间,而我们编写的程序通常在用户空间中运行。在进行读写操作时,我们直接操作的是用户缓冲区,而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】
2024-01-23  王建立    Tags:服务器   点击:(46)  评论:(0)  加入收藏
如何在Java环境中安装Nginx?
1. 下载Nginx:首先,前往Nginx官方网站(https://nginx.org/en/download.html)下载新版本的Nginx。选择适合您操作系统的版本,通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】
2024-01-22  敲代码的小动    Tags:Nginx   点击:(71)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  安信SSL证书    Tags:服务器证书   点击:(66)  评论:(0)  加入收藏
宝塔面板怎样部署java项目?
宝塔面板怎样部署java项目?在使用宝塔面板部署Java项目之前,需要确保已经安装了Java Development Kit (JDK)。接下来,将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一:安装...【详细内容】
2024-01-09  西部数码    Tags:宝塔面板   点击:(126)  评论:(0)  加入收藏
站内最新
站内热门
站内头条