DDOS流量攻击:频繁的发送请求,造成宽带占用,其他客户端无法访问
Nginx解决DDOS流量攻击,利用limit_req_zone限制请求次数 limit_conn_zone限制连接次数
#限制IP的每秒请求次数
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
#限制同一个IP同一时间内创建连接次数
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
listen 80;
server_name ddos.chx.com;
location /a {
limit_req zone=one;
limit_conn addr 1; #同一时间内只能建立一次连接
proxy_pass http://www.a.com:8080/a/;
index index.html index.htm;
}
}
这里我们配置的是一秒内只能请求一次,一秒内的第二次请求将会返回503页面.
超过间隔可以正常请求
