先說一下遇到這個問題是因為網站被攻擊,阿里雲報警,想到要限制一下訪問頻率,而不是限制ip(限制ip的方案稍後給出)。 nginx連線資源被吃空回傳狀態碼是502,加入本方案限制後回傳599,與正常狀態碼區分開。
步驟如下:
首先nginx.conf裡面加入如下內容:
map $http_x_forwarded_for $clientrealip {
"" $remote_addr;
~^(?p<firstaddr>[0-9\.]+),?.*$ $firstaddr;
}
###safe setting to limit the request number per second
limit_req_status 599;
limit_req_zone $clientrealip zone=allips:70m rate=5r/s;session池大小70m,如果限制的ip很多那可以調小,如果限制的ip很少,那可訪問的ip很多則要調大
每秒5個請求,這個也是根據情況調節的,5個是比較合適或者說偏大一點點的。
然後修改www.xxoo.com.conf(這是lnmp針對每個虛擬主機都有個設定檔)server裡面,location上面加上如下一行:
limit_req zone=allips burst=5 nodelay;
這樣重啟nginx就可以寫個腳本測測並發了。
如下提供一個python並發腳本:
import threading import time,urllib2 url = 'http://sf.gg/' def worker(): try: response = urllib2.urlopen(url) print response.getcode() except urllib2.httperror, e: print e.code for i in range(2000): t = threading.thread(target=worker) t.start()
其中2000和http://sf.gg/都是可以修改的,然後執行python *.py > out 就可以分析out文件裡面的狀態碼的分佈了,如果599特別多說頻率限制就起作用了。
以上是在nginx中如何實現單位時間內限制存取頻率的詳細內容。更多資訊請關注PHP中文網其他相關文章!
