在Nginx服務(wù)器上進行一些常規(guī)設(shè)置，限制某一段時間內(nèi)同一ip訪問數(shù)實例.

nginx限制ip訪問頻率數(shù)，也是說限制同一個ip在一段時間里連接服務(wù)器的次數(shù).

通過這種設(shè)置，可以一定程度上防止類似CC這種快速頻率請求的攻擊

1，添加limit_req_zone

這個變量只能在http使用

http{
  ...
  #定義一個名為allips的limit_req_zone用來存儲session，大小是10M內(nèi)存，
  #以$binary_remote_addr 為key,限制平均每秒的請求為5個，
  #1M能存儲16000個狀態(tài)，rete的值必須為整數(shù)，
  #如果限制兩秒鐘一個請求，可以設(shè)置成30r/m
  limit_req_zone $binary_remote_addr zone=allips:10m rate=5r/s;
  ...

2，添加limit_req

這個變量可以在http, server, location使用
只限制一個站點，所以添加到server里面

 ...
  server{
    ...
    location {
      ...
      #限制每ip每秒不超過20個請求，漏桶數(shù)burst為5
      #brust的意思就是，如果第1秒、2,3,4秒請求為19個，
      #第5秒的請求為25個是被允許的。
      #但是如果你第1秒就25個請求，第2秒超過20的請求返回503錯誤。
      #nodelay，如果不設(shè)置該選項，嚴格使用平均速率限制請求數(shù)，
      #第1秒25個請求時，5個請求放到第2秒執(zhí)行，
      #設(shè)置nodelay，25個請求將在第1秒執(zhí)行。
      limit_req zone=allips burst=5 nodelay;
      ...
    }
    ...
  }
  ...

service nginx restart
#或者重新加載 /usr/local/nginx/sbin/nginx -s reload