nginx怎么防ddos攻击


本文摘自PHP中文网,作者(*-*)浩,侵删。

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的。

例如前端是Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module 可以限制单个IP的连接数,ngx_http_limit_req_module可以限制单个IP每秒请求数,通过限制连接数和请求数能相对有效的防御CC攻击。

下面是配置方法:

限制每秒请求数
ngx_http_limit_req_module模块通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回503错误。配置需要在两个地方设置:

阅读剩余部分

相关阅读 >>

nginx error是什么意思

linux如何安装nginx

nginx是什么写的

nginx是什么,做什么用的?

负载均衡之nginx详解

如何仅在nginx web服务器中启用tls1.2

tomcat与nginx的区别

nginx无法访问php怎么办

nginx执行sbin/nginx -s reload命令出错了怎么办

nginx收费吗

更多相关阅读请进入《nginx》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...