资讯专栏INFORMATION COLUMN

nginx频率限制

lijy91 / 984人阅读

摘要:部分内容参考首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制限制的方案稍后给出。如下提供一个并发脚本其中和都是可以修改的,然后执行就可以分析文件里面的状态码的分布了,如果特别多说频率限制起到作用了。

部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml

首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。
步骤如下:

首先nginx.conf里面添加如下内容:

map $http_x_forwarded_for   $clientRealIp {
        ""  $remote_addr;
        ~^(?P[0-9.]+),?.*$    $firstAddr;
        }

        ###safe setting to limit the request number per second
        limit_req_status 599;
        limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;

session池大小70M,如果限制的ip很多 那可以调小,如果限制的ip很少,那可访问的ip很多则要调大
每秒5个请求,这个也是根据情况调节的,5个是比较合适或者说偏大一点点的。

然后修改www.xxoo.com.conf(这是lnmp针对每个虚拟主机都有个配置文件)server里面,location上面添加如下一行:

limit_req zone=allips burst=5 nodelay;

这样重启nginx就可以写个脚本测测并发了。

如下提供一个python并发脚本:

import threading
import time,urllib2


url = "http://sf.gg/"
def worker():
    try:
      response = urllib2.urlopen(url)
      print response.getcode()
    except urllib2.HTTPError, e:
      print e.code

for i in range(2000):
    t = threading.Thread(target=worker)
    t.start()

其中2000和http://sf.gg/都是可以修改的,然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了,如果599特别多说频率限制起到作用了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39140.html

相关文章

  • Nginx流量拦截算法

    摘要:自身有的请求限制模块流量限制模块基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,就能很好的限制请求数量,然而,问题还是在于无法热加载。漏桶算法可以很好地限制容量池的大小,从而防止流量暴增。这也是对流量拦截的算法,针对做流量监测。 showImg(http://77l5jp.com1.z0.glb.clouddn.com/blog/logo-nginx-lua.png); 0x0...

    fuchenxuan 评论0 收藏0
  • Nginx+Lua+Redis访问频率控制

    摘要:来处理访问控制的方法有多种,实现的效果也有多种,访问段,访问内容限制,访问频率限制等。用来做访问限制主要是考虑到高并发环境下快速访问控制的需求。处理请求的过程一共划分为个阶段,分别是在中,可以找到,,,等方法。那么访问控制应该是,阶段。 showImg(http://77l5jp.com1.z0.glb.clouddn.com/blog/logo-nginx-lua.png); ...

    沈俭 评论0 收藏0
  • 使用 Nginx 过滤网络爬虫

    摘要:现在有许多初学者学习网络爬虫,但他们不懂得控制速度,导致服务器资源浪费。通过的简单配置,能过滤一小部分这类爬虫。参考限制某个同一时间段的访问次数首发地址使用过滤网络爬虫蜻蜓代理 现在有许多初学者学习网络爬虫,但他们不懂得控制速度,导致服务器资源浪费。通过 Nginx 的简单配置,能过滤一小部分这类爬虫。 方法一:通过 User-Agent 过滤 Nginx 参考配置如下: lo...

    Steven 评论0 收藏0
  • Nginx基础篇(4)- Nginx请求限制和访问控制

    摘要:请求限制和访问控制一的请求限制协议的连接与请求协议版本与连接关系协议版本连接关系不能复用顺序性复用多路复用复用请求建立在一次连接的基础上。 Nginx请求限制和访问控制 一、Nginx的请求限制 1. HTTP协议的连接与请求 HTTP协议版本与连接关系 HTTP协议版本 连接关系 HTTP1.0 TCP不能复用 HTTP1.1 顺序性TCP复用 HTTP2.0 多路...

    HackerShell 评论0 收藏0

发表评论

0条评论

lijy91

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<