Nginx防止DDOS流量攻击

女生的网名这么多〃 提交于 2020-02-10 19:02:18

1、什么是DDOS攻击

  DDoS攻击是Distributed Denial of Service的缩写,翻译成中文就是分布式拒绝服务。即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。

2、攻击手段

  1.通过使网络过载来干扰甚至阻断正常的网络通讯;

  2.通过向服务器提交大量请求,使服务器超负荷;

  3.阻断某一用户访问服务器;

  3.阻断某服务与特定系统或个人的通讯;

3、如何应对DDOS攻击

  防止DDoS攻击有很多种方法,比如使用高防服务器、CDN加速、DDoS清洗等。但是由于经费的限制,我们整不起那些个高大上的玩意,所以只能在我们现有的材料上加工加工来达到应对DDoS攻击的目的。

4、方法

DDOS流量攻击:频繁的发送请求,造成宽带占用,其他客户端无法访问

Nginx解决DDOS流量攻击,利用limit_req_zone限制请求次数 limit_conn_zone限制连接次数

修改nginx.conf文件

  

  $binary_remote_addr:二进制远程地址;

  zone=one:10m:定义zone名字叫one,并为这个zone分配了内存,用来存储会话(二进制远程地址),1m内存可以保存16000会话;

  rate=1r/s:限制频率为每秒1个请求;

注:因为设置了1秒钟一个连接,如果一秒钟超过一个请求的话,就是报503状态码,如果一秒钟一个请求,就是正常访问。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!