亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Nginx服務器限制IP訪問的各種情況全解析

 更新時間:2015年08月17日 08:57:16   作者:低調(diào)小一  
這篇文章主要介紹了Nginx服務器限制IP訪問的各種情況全解析,包括限制同一IP在一段時間內(nèi)的訪問次數(shù)和全局限IP訪問以及限制IP訪問指定目錄等情況,需要的朋友可以參考下

限制某個IP同一時間段的訪問次數(shù)

如何設置能限制某個IP某一時間段的訪問次數(shù)是一個讓人頭疼的問題,特別面對惡意的ddos攻擊的時候。其中CC攻擊(Challenge Collapsar)是DDOS(分布式拒絕服務)的一種,也是一種常見的網(wǎng)站攻擊方法,攻擊者通過代理服務器或者肉雞向向受害主機不停地發(fā)大量數(shù)據(jù)包, 造成對方服務器資源耗盡,一直到宕機崩潰。

   cc攻擊一般就是使用有限的ip數(shù)對服務器頻繁發(fā)送數(shù)據(jù)來達到攻擊的目的,nginx可以通過HttpLimitReqModul和HttpLimitZoneModule配置來限制ip在同一時間段的訪問次數(shù)來防cc攻擊。

HttpLimitReqModul用來限制連單位時間內(nèi)連接數(shù)的模塊,使用limit_req_zone和limit_req指令配合使用來達到限制。一旦并發(fā)連接超過指定數(shù)量,就會返回503錯誤。

   HttpLimitConnModul用來限制單個ip的并發(fā)連接數(shù),使用limit_zone和limit_conn指令

這兩個模塊的區(qū)別前一個是對一段時間內(nèi)的連接數(shù)限制,后者是對同一時刻的連接數(shù)限制

HttpLimitReqModul 限制某一段時間內(nèi)同一ip訪問數(shù)實例

http{
  ...
  #定義一個名為allips的limit_req_zone用來存儲session,大小是10M內(nèi)存,
  #以$binary_remote_addr 為key,限制平均每秒的請求為20個,
  #1M能存儲16000個狀態(tài),rete的值必須為整數(shù),
  #如果限制兩秒鐘一個請求,可以設置成30r/m
  limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
  ...
  server{
    ...
    location {
      ...
      #限制每ip每秒不超過20個請求,漏桶數(shù)burst為5
      #brust的意思就是,如果第1秒、2,3,4秒請求為19個,
      #第5秒的請求為25個是被允許的。
      #但是如果你第1秒就25個請求,第2秒超過20的請求返回503錯誤。
      #nodelay,如果不設置該選項,嚴格使用平均速率限制請求數(shù),
      #第1秒25個請求時,5個請求放到第2秒執(zhí)行,
      #設置nodelay,25個請求將在第1秒執(zhí)行。
      limit_req zone=allips burst=5 nodelay;
      ...
    }
    ...
  }
  ...
}

HttpLimitZoneModule 限制并發(fā)連接數(shù)實例

limit_zone只能定義在http作用域,limit_conn可以定義在http server location作用域

http{
  ...
  #定義一個名為one的limit_zone,大小10M內(nèi)存來存儲session,
  #以$binary_remote_addr 為key
  #nginx 1.18以后用limit_conn_zone替換了limit_conn
  #且只能放在http作用域
  limit_conn_zone  one $binary_remote_addr 10m;
  ...
  server{
    ...
    location {
      ...
      limit_conn one 20;     #連接數(shù)限制
      #帶寬限制,對單個連接限數(shù),如果一個ip兩個連接,就是500x2k
      limit_rate 500k;     
      ...
    }
    ...
  }
  ...
}


服務器全局限IP

#vi nginx.conf
  allow 10.57.22.172;
  deny all;


指定目錄的IP訪問限制

實現(xiàn)重點

    正則表達式中()和|的使用,()代表一個原則,|代表或
    nginx的location匹配規(guī)則中,有一條按照文件順序進行正則匹配(ps:可以把需要匹配的目錄放置在server模塊開始的位置)
    allow和deny的使用


示例
目錄結(jié)構(gòu)

根目錄/srv/
test1 / --  hello.php
test2/  --  hello.php
test3/  --  hello.php
test4/  --  {hello.php,1.php,2.php}

訪問需求
對于test1,test2目錄,只允許指定的192.168.1.101ip地址訪問,禁止其它ip訪問
對于其他目錄的php程序,所有ip地址均可以訪問

實現(xiàn)的nginx配置文件

  #指定目錄實行白名單訪問機制 
  location ~ ^/(test1|test2)/ { 
    allow 192.168.1.101; 
    deny all; 
   
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
  } 
   
    # proxy the PHP scripts to fpm 
    location ~ \.php$ { 
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
    }

注意事項:
  1. deny 一定要加一個ip,否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認頁是同一域名下,會造成死循環(huán)訪問;
  2. allow的ip段
  從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子網(wǎng)掩碼:255.255.255.0
  16表示子網(wǎng)掩碼:255.255.0.0
  8表示子網(wǎng)掩碼:255.0.0.0
  3. deny all;結(jié)尾 表示除了上面allow的其他都禁止
如:

復制代碼 代碼如下:
  deny 192.168.1.1;           allow 127.0.0.0/24;           allo w 192.168.0.0/16;           allow 10.10.0.0/16;           deny all;

相關(guān)文章

  • Nginx轉(zhuǎn)發(fā)socket端口配置詳解

    Nginx轉(zhuǎn)發(fā)socket端口配置詳解

    這篇文章主要介紹了Nginx轉(zhuǎn)發(fā)socket端口配置詳解,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-06-06
  • nginx配置解決跨域訪問的方法詳解

    nginx配置解決跨域訪問的方法詳解

    這篇文章主要為大家詳細介紹了nginx如何配置解決跨域訪問的方法,文中的示例代碼講解詳細,具有一定的參考價值,感興趣的小伙伴可以跟隨小編一起學習一下
    2023-10-10
  • nginx 多個location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實現(xiàn)

    nginx 多個location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實現(xiàn)

    這篇文章主要介紹了nginx 多個location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-11-11
  • win2003下nginx 0.8.38 安裝配置備忘

    win2003下nginx 0.8.38 安裝配置備忘

    經(jīng)不住蠱惑,決定在 Windows Server 2003 下安裝試用一下,并與 PHP 進行集成。
    2010-12-12
  • Linux中Nginx反向代理如何實現(xiàn)不同路徑訪問不同的頁面

    Linux中Nginx反向代理如何實現(xiàn)不同路徑訪問不同的頁面

    這篇文章主要介紹了Linux中Nginx反向代理如何實現(xiàn)不同路徑訪問不同的頁面方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • Nginx如何配置負載均衡

    Nginx如何配置負載均衡

    這篇文章主要介紹了Nginx如何配置負載均衡,幫助大家更好的理解和學習使用Nginx,感興趣的朋友可以了解下
    2021-03-03
  • nginx中path模式配置示例

    nginx中path模式配置示例

    這篇文章主要介紹了nginx中path模式配置示例,nginx服務器默認是不支持pathinfo模式的,需要修改配置才可以實現(xiàn),本文即給出了配置示例,需要的朋友可以參考下
    2014-12-12
  • Nginx實現(xiàn)正向代理實例

    Nginx實現(xiàn)正向代理實例

    這篇文章主要介紹了Nginx實現(xiàn)正向代理實例,正向代理的作用在于正向代理隱藏了用戶,用戶的請求被代理服務器接收代替,到了服務器,服務器并不知道用戶是誰,需要的朋友可以參考下
    2023-08-08
  • Nginx SSI指令配置詳解

    Nginx SSI指令配置詳解

    這篇文章主要介紹了Nginx SSI指令配置詳解,本文講解了什么是SSI、為什么要用SSI、nginx配置SSI、頁面上配置、配置示例等內(nèi)容,需要的朋友可以參考下
    2015-04-04
  • nginx部署多個前端項目詳細步驟

    nginx部署多個前端項目詳細步驟

    最近一臺服務器要配置多個前端項目,當然前后端分離就需要nginx來配置了,下面這篇文章主要給大家介紹了關(guān)于nginx部署多個前端項目的詳細步驟,需要的朋友可以參考下
    2023-10-10

最新評論