欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx服務(wù)器限制IP訪問的各種情況全解析

 更新時(shí)間:2015年08月17日 08:57:16   作者:低調(diào)小一  
這篇文章主要介紹了Nginx服務(wù)器限制IP訪問的各種情況全解析,包括限制同一IP在一段時(shí)間內(nèi)的訪問次數(shù)和全局限IP訪問以及限制IP訪問指定目錄等情況,需要的朋友可以參考下

限制某個(gè)IP同一時(shí)間段的訪問次數(shù)

如何設(shè)置能限制某個(gè)IP某一時(shí)間段的訪問次數(shù)是一個(gè)讓人頭疼的問題,特別面對(duì)惡意的ddos攻擊的時(shí)候。其中CC攻擊(Challenge Collapsar)是DDOS(分布式拒絕服務(wù))的一種,也是一種常見的網(wǎng)站攻擊方法,攻擊者通過代理服務(wù)器或者肉雞向向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包, 造成對(duì)方服務(wù)器資源耗盡,一直到宕機(jī)崩潰。

   cc攻擊一般就是使用有限的ip數(shù)對(duì)服務(wù)器頻繁發(fā)送數(shù)據(jù)來達(dá)到攻擊的目的,nginx可以通過HttpLimitReqModul和HttpLimitZoneModule配置來限制ip在同一時(shí)間段的訪問次數(shù)來防cc攻擊。

HttpLimitReqModul用來限制連單位時(shí)間內(nèi)連接數(shù)的模塊,使用limit_req_zone和limit_req指令配合使用來達(dá)到限制。一旦并發(fā)連接超過指定數(shù)量,就會(huì)返回503錯(cuò)誤。

   HttpLimitConnModul用來限制單個(gè)ip的并發(fā)連接數(shù),使用limit_zone和limit_conn指令

這兩個(gè)模塊的區(qū)別前一個(gè)是對(duì)一段時(shí)間內(nèi)的連接數(shù)限制,后者是對(duì)同一時(shí)刻的連接數(shù)限制

HttpLimitReqModul 限制某一段時(shí)間內(nèi)同一ip訪問數(shù)實(shí)例

http{
  ...
  #定義一個(gè)名為allips的limit_req_zone用來存儲(chǔ)session,大小是10M內(nèi)存,
  #以$binary_remote_addr 為key,限制平均每秒的請求為20個(gè),
  #1M能存儲(chǔ)16000個(gè)狀態(tài),rete的值必須為整數(shù),
  #如果限制兩秒鐘一個(gè)請求,可以設(shè)置成30r/m
  limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
  ...
  server{
    ...
    location {
      ...
      #限制每ip每秒不超過20個(gè)請求,漏桶數(shù)burst為5
      #brust的意思就是,如果第1秒、2,3,4秒請求為19個(gè),
      #第5秒的請求為25個(gè)是被允許的。
      #但是如果你第1秒就25個(gè)請求,第2秒超過20的請求返回503錯(cuò)誤。
      #nodelay,如果不設(shè)置該選項(xiàng),嚴(yán)格使用平均速率限制請求數(shù),
      #第1秒25個(gè)請求時(shí),5個(gè)請求放到第2秒執(zhí)行,
      #設(shè)置nodelay,25個(gè)請求將在第1秒執(zhí)行。
      limit_req zone=allips burst=5 nodelay;
      ...
    }
    ...
  }
  ...
}

HttpLimitZoneModule 限制并發(fā)連接數(shù)實(shí)例

limit_zone只能定義在http作用域,limit_conn可以定義在http server location作用域

http{
  ...
  #定義一個(gè)名為one的limit_zone,大小10M內(nèi)存來存儲(chǔ)session,
  #以$binary_remote_addr 為key
  #nginx 1.18以后用limit_conn_zone替換了limit_conn
  #且只能放在http作用域
  limit_conn_zone  one $binary_remote_addr 10m;
  ...
  server{
    ...
    location {
      ...
      limit_conn one 20;     #連接數(shù)限制
      #帶寬限制,對(duì)單個(gè)連接限數(shù),如果一個(gè)ip兩個(gè)連接,就是500x2k
      limit_rate 500k;     
      ...
    }
    ...
  }
  ...
}


服務(wù)器全局限IP

#vi nginx.conf
  allow 10.57.22.172;
  deny all;


指定目錄的IP訪問限制

實(shí)現(xiàn)重點(diǎn)

    正則表達(dá)式中()和|的使用,()代表一個(gè)原則,|代表或
    nginx的location匹配規(guī)則中,有一條按照文件順序進(jìn)行正則匹配(ps:可以把需要匹配的目錄放置在server模塊開始的位置)
    allow和deny的使用


示例
目錄結(jié)構(gòu)

根目錄/srv/
test1 / --  hello.php
test2/  --  hello.php
test3/  --  hello.php
test4/  --  {hello.php,1.php,2.php}

訪問需求
對(duì)于test1,test2目錄,只允許指定的192.168.1.101ip地址訪問,禁止其它ip訪問
對(duì)于其他目錄的php程序,所有ip地址均可以訪問

實(shí)現(xiàn)的nginx配置文件

  #指定目錄實(shí)行白名單訪問機(jī)制 
  location ~ ^/(test1|test2)/ { 
    allow 192.168.1.101; 
    deny all; 
   
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
  } 
   
    # proxy the PHP scripts to fpm 
    location ~ \.php$ { 
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
    }

注意事項(xiàng):
  1. deny 一定要加一個(gè)ip,否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認(rèn)頁是同一域名下,會(huì)造成死循環(huán)訪問;
  2. allow的ip段
  從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子網(wǎng)掩碼:255.255.255.0
  16表示子網(wǎng)掩碼:255.255.0.0
  8表示子網(wǎng)掩碼:255.0.0.0
  3. deny all;結(jié)尾 表示除了上面allow的其他都禁止
如:

復(fù)制代碼 代碼如下:
  deny 192.168.1.1;           allow 127.0.0.0/24;           allo w 192.168.0.0/16;           allow 10.10.0.0/16;           deny all;

相關(guān)文章

  • Nginx轉(zhuǎn)發(fā)socket端口配置詳解

    Nginx轉(zhuǎn)發(fā)socket端口配置詳解

    這篇文章主要介紹了Nginx轉(zhuǎn)發(fā)socket端口配置詳解,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-06-06
  • nginx配置解決跨域訪問的方法詳解

    nginx配置解決跨域訪問的方法詳解

    這篇文章主要為大家詳細(xì)介紹了nginx如何配置解決跨域訪問的方法,文中的示例代碼講解詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2023-10-10
  • nginx 多個(gè)location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實(shí)現(xiàn)

    nginx 多個(gè)location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實(shí)現(xiàn)

    這篇文章主要介紹了nginx 多個(gè)location轉(zhuǎn)發(fā)任意請求或訪問靜態(tài)資源文件的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • win2003下nginx 0.8.38 安裝配置備忘

    win2003下nginx 0.8.38 安裝配置備忘

    經(jīng)不住蠱惑,決定在 Windows Server 2003 下安裝試用一下,并與 PHP 進(jìn)行集成。
    2010-12-12
  • Linux中Nginx反向代理如何實(shí)現(xiàn)不同路徑訪問不同的頁面

    Linux中Nginx反向代理如何實(shí)現(xiàn)不同路徑訪問不同的頁面

    這篇文章主要介紹了Linux中Nginx反向代理如何實(shí)現(xiàn)不同路徑訪問不同的頁面方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • Nginx如何配置負(fù)載均衡

    Nginx如何配置負(fù)載均衡

    這篇文章主要介紹了Nginx如何配置負(fù)載均衡,幫助大家更好的理解和學(xué)習(xí)使用Nginx,感興趣的朋友可以了解下
    2021-03-03
  • nginx中path模式配置示例

    nginx中path模式配置示例

    這篇文章主要介紹了nginx中path模式配置示例,nginx服務(wù)器默認(rèn)是不支持pathinfo模式的,需要修改配置才可以實(shí)現(xiàn),本文即給出了配置示例,需要的朋友可以參考下
    2014-12-12
  • Nginx實(shí)現(xiàn)正向代理實(shí)例

    Nginx實(shí)現(xiàn)正向代理實(shí)例

    這篇文章主要介紹了Nginx實(shí)現(xiàn)正向代理實(shí)例,正向代理的作用在于正向代理隱藏了用戶,用戶的請求被代理服務(wù)器接收代替,到了服務(wù)器,服務(wù)器并不知道用戶是誰,需要的朋友可以參考下
    2023-08-08
  • Nginx SSI指令配置詳解

    Nginx SSI指令配置詳解

    這篇文章主要介紹了Nginx SSI指令配置詳解,本文講解了什么是SSI、為什么要用SSI、nginx配置SSI、頁面上配置、配置示例等內(nèi)容,需要的朋友可以參考下
    2015-04-04
  • nginx部署多個(gè)前端項(xiàng)目詳細(xì)步驟

    nginx部署多個(gè)前端項(xiàng)目詳細(xì)步驟

    最近一臺(tái)服務(wù)器要配置多個(gè)前端項(xiàng)目,當(dāng)然前后端分離就需要nginx來配置了,下面這篇文章主要給大家介紹了關(guān)于nginx部署多個(gè)前端項(xiàng)目的詳細(xì)步驟,需要的朋友可以參考下
    2023-10-10

最新評(píng)論