nginx利用limit模块设置IP并发防CC攻击

nginx利用limit模块设置IP并发防CC攻击

在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求
 
再在server下配置的主机定义文档中加入如下一行（全局就加在server下面）
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)
 
如果只想限制php的请求，加在location下
 
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
limit_req zone=one burst=8 nodelay;
 
重加载nginx即可 nginx -s reload