Nginx-访问限制

请编辑Nginx目录下的nginx.conf

http部分配置

        limit_conn_status 404;
        #通过“漏桶”算法限制每个 IP 发起的请求频率。
        limit_req_zone $binary_remote_addr zone=sym:10m rate=30r/m;
        #限制每个 IP 发起的连接数。
        limit_conn_zone $binary_remote_addr zone=conn_sym:10m;
        limit_conn_zone $server_name zone=perserver:10m;

server部分配置

        #表示最大并发连接数
        limit_conn conn_sym 50;
        #表示该服务提供的总连接数不得超过此值,超过请求的会被拒绝
        limit_conn perserver 100;
        #burst=5 表示最大延迟请求数量不大于5。 如果太过多的请求被限制延迟是不需要的 ，这时需要使用nodelay参数，服务器会立刻返回503状态码。
        limit_req zone=sym burst=5 nodelay;

使用Nginx自带的配置即可避免一些普通的攻击，一般个人站点推荐配合：fail2ban