怎么做：nginx怎么做防ddos拦截

nginx怎样做防ddos拦截

nginx做防ddos拦截的方法：

在nginx.conf中新增配置，限制每秒的要求数，可通过ngx_http_limit_req_module模块的漏桶原理来限制单位时间内要求数，一旦单位时间内要求数超过限制就会返回503毛病，添加配置以下：

http{
limit_req_zone$binary_remote_addrzone=one:10mrate=100r/s;//触发条件，所有访问ip限制每秒100个要求
...
server{
...
location~\.php${
limit_reqzone=oneburst=5nodelay;//履行的动作,通过zone名字对应
}
}
}

如果是限制单个IP的连接数，配置以下：

http{
limit_conn_zone$binary_remote_addrzone=addr:10m;//触发条件
...
server{
...
location/download/{
limit_connaddr2;//限制同一时间内2个连接，超越的连接返回503
}
}
}

本文来源：https://www.yuntue.com/post/61708.html | 云服务器网，转载请注明出处！