嘟嘟社区

能不能跟大佬要一下NGINX防CC的代码


发送到php-fpm的请求
1分钟内限制30次
1小时内限制300次

这样

大佬有麻烦扔下,没有就自己去调了

limit_req_zone $binary_remote_addr zone=allips:10m rate=150r/s;
放在http段里,1秒150个请求。30个自己换算下吧
Nginx lua waf 简单防御CC攻击
https://www.yunloc.com/167.html
还可以限制连接并发数:(同IP 1秒内同时刷新几个窗口)

1:HTTP段放置:limit_conn_zone $binary_remote_addr zone=perip:10m;

2:SERVER段放置:limit_conn perip 25;#25就是数量。

1:#限制并发连接数(对应HOST的CONN的SERVER里):$binary_remote_addr是限制同一客户端ip地址;
2:#每个IP并发连接数量 x为单个IP的最大并发连接数量,超过这个数量将不接受连接。
1,2需要都在
本帖最后由 取个什么名好呢 于 2022-9-3 20:43 编辑

其实没啥用的,get已经到nginx了,即使返回403,502,服务器也会产生负载的

放个配置:

  1. #http段配置如下
  2. limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
  3. #server段配置如下
  4. server {
  5.     location / {
  6.         limit_req zone=mylimit burst=4 nodelay;
  7.         limit_req_status 444;
  8.     }
  9. }

复制代码

取个什么名好呢 发表于 2022-9-3 20:37
其实没啥用的,get已经到nginx了,即使返回403,502,服务器也会产生负载的

放个配置:

nginx并发性能很强的,只是nginx自己处理一下没事的,主要是要防止转发到后端的php-fpm上去