Nginx使用 limit_req,limit_conn 设置白名单,限制并发

最新推荐文章于 2026-06-24 21:54:45 发布
转载 最新推荐文章于 2026-06-24 21:54:45 发布 · 2.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://blog.csdn.net/abc86319253/article/details/44420853
本文介绍如何通过Nginx配置防止黑客并发攻击,保护源服务器的真实IP。通过设置白名单IP,限制非白名单IP的请求频率和并发数,有效提升服务器安全性。

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。

添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器(安全宝或360网站卫士等)的地址。


 

  1. 127.0.0.1 0; #白名单: 127.0.0.1

  2. 172.16.0.0/16 0; #白名单 172.16.0.0 ~ 172.16.255.255

  3. 192.168.0.0/24 0; #白名单 192.168.0.0 ~ 192.168.0.255

添加文件 nginx/conf/limit/limit_zone.conf 内容如下


 

  1. geo $whiteiplist {

  2. default 1;

  3. include limit/whiteip.conf;

  4. }

  5.  

  6. map $whiteiplist $limit {

  7. 1 $binary_remote_addr;

  8. 0 "";

  9. }

  10.  

  11. limit_req_zone $limit zone=perreq:10m rate=8r/s; #除了白名单外的IP每秒最多处理 8 个请求

  12. limit_conn_zone $limit zone=perip:10m;

  13.  

添加文件 nginx/conf/limit/limit_location.conf


 

  1. limit_conn perip 8; # 限制除了白名单外的IP,每个IP最大并发为8

  2. limit_req zone=perreq nodelay;

limit_conn/limit_req 可以只保留其中一个看自己需要了!

修改 nginx/conf/nginx.conf 在 http { ... } 区域添加下面代码


 

  1. include limit/limit_zone.conf;

  2.  

然后在虚拟主机的配置文件的 location ~ .*\.(php|php5)?$ { ... } 区域(就是处理php文件请求的区域)添加

include limit/limit_location.conf;
Redis——Current-limiting的原理与应用
庄小焱
03-15 1189
摘要 限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。在这里用 “断尾求生” 形容限流背后的思想,当然还有很多成语也表达了类似的意思,如弃卒保车、壮士断腕等等。除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次数,超过次数那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis 来实现简
NginxNginx 请求速率限制limit_req)深度解析:从漏桶算法到云原生防护实践
九师兄
05-18 31
本文深入解析Nginxlimit_req请求速率限制模块,面向中高级工程师提供生产级防护方案。文章首先通过电商大促、爬虫抓取等场景说明限流必要性,随后剖析ngx_http_limit_req_module的漏桶算法实现原理,包括共享内存区、LRU驱逐策略等关键技术细节。提供完整的Nginx配置示例,涵盖基础限流、Docker部署及Kubernetes Ingress集成方案,并给出内存估算公式和压测验证方法。最后针对常见问题提供排查指南,如限流失效原因分析、多接口差异化限流策略等。全文基于Nginx 1.
并发系统限流特技2
北漂人的博客
06-12 3173
上一篇《高并发系统限流特技》讲了限流算法、应用级限流、分布式限流;本篇将介绍接入层限流实现。 接入层限流 接入层通常指请求流量的入口,该层的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等等,可以参考笔者写的《使用Nginx+Lua(OpenResty)开发高性能Web应用》。 对于Nginx接入层限流可以使用Nginx自带了两个模块:连接数限流
Nginx IP优化限制策略
三人行,必有我师焉。
12-20 1086
通常推荐结合多种策略,比如首先用limit_conn控制总体连接数,再用limit_req限制请求速率,以及适时使用黑名单或地理限制,构建多层次防御体系,以优化资源分配并保护服务稳定性。最后,记得监测 Nginx 的访问日志,观察连接数变化趋势,适时调整参数,确保既能满足正常服务需求又不浪费资源。
nginx 限流配置
qq_43615076的博客
12-09 1465
Nginx 提供了两种限流手段:一是控制速率,二是控制并发连接数。 控制速率 我们需要使用 limit_req_zone 用来限制单位时间内的请求数,即速率限制,示例配置如下: limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s; server { location / { limit_req zone=mylimit; } } 以上配置表示,限制每个 IP 访问的速度为 2r/s,因为 Nginx
nginx限制并发数和限制下载速度方法
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
06-19 785
以下代码写在nginx配置规则里面,宝塔面板的用户可以直接在宝塔里面修改。 http { limit_conn_zone $binary_remote_addr zone=perip:10m; ... server { ... location / { limit_conn perip 1; limit_rate_after 500m; limit_rate 200k; } limit_co...
Nginx限流设置
xinu's note
03-14 387
Nginx限流设置 nginx 提供两种不同的限流方式,分别为ngx_http_limit_req_module, ngx_http_limit_conn_module,两个模块可以搭配使用,其中 ngx_http_limit_req_module用来限制请求次数,ngx_http_limit_conn_module限制并发连接数,一般都是以IP为key做限制,ngx_http_limit_req_module更常用 ngx_http_limit_req_module 使用方法为limit_req_zone
Nginx限速详解
lqb3732842的博客
03-22 9647
这里写自定义目录标题记录下nginx 限速相关的模块以及使用ngx_http_limit_req_modulengx_http_limit_conn_modulengx_http_core_module总结:单限制接口速度建议用一个方法,可以设置缓冲池,限制带宽应该第二 第三同时使用 防止别人恶意占用带宽 记录下nginx 限速相关的模块以及使用 nginx 一共有3个限速相关模块,分别是 1:ngx_http_limit_req_module 2:ngx_http_limit_conn_module 3:
NGINX 实现请求限流:limit_req_zone和limit_conn_zone限流模块
学亮编程手记
09-05 1654
NGINX 实现请求限流是一个非常重要且常用的功能,主要用于保护后端服务免遭过多请求的冲击,防止服务器过载、资源耗尽,从而保障系统的稳定性和可用性。NGINX 提供了两种主要的限流模块:下面我们详细讲解最常用的基于请求速率的限流。这个模块使用了“漏桶”算法。想象一个水桶,无论上方流入的水流多不稳定(突发流量),下方漏出的水流速度都是恒定的(处理速率)。如果水流入太快导致桶满了(超过限制),多余的水就会溢出(请求被拒绝)。a. 定义限流规则和共享内存区 ( 块中)在 NGINX 的主配置文件 () 的 块内
php限制ip访问次数 并发_Nginx限制IP并发连接数及每秒处理请求数
weixin_39682697的博客
12-20 561
Nginx限制IP并发连接数及每秒处理请求数发布时间:2016-02-17 06:19:11编辑:阅读(4154)为了防止服务器被恶意采集或ddos攻击给搞死, 所以给限个速。这里主要使用Nginx的ngx_http_limit_req_module和ngx_http_limit_conn_module来控制访问量.这两个模块在Nginx中已内置, 在nginx.conf文件中加入相应的配置即可使...
nginx限制某个IP同一时间段的访问次数
sinat_38281141的博客
08-07 688
如何设置限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx...
Nginx 限流
★匆匆★的专栏
11-04 1570
http://colobu.com/2015/10/26/nginx-limit-modules/ 电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。 Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_
Nginx限流
敦煌的驼铃_Blog
06-30 281
Nginx限流 1,文档 http://tengine.taobao.org/nginx_docs/cn/docs/ 这是淘宝团队给的nginx模块翻译文档,所有模块都可以在这里查询 2,nginx限制请求数量 1,限速(比如下载文件的时候) location ~ \.php$ { #限制速度为10k limit_rate 10k; root /data/www; fastcgi_pass 12
php限制ip访问次数 并发_[转]nginx限制某个IP同一时间段的访问次数
weixin_34944897的博客
12-30 190
如何设置限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
nginx限流配置
qq_43544447的博客
02-20 820
nginx限流配置
Nginx 中的两种限流方式
TIANTIAN_ZZ的博客
02-15 304
系统设计时一般会预估负载,当系统暴露在公网中时,恶意攻击或正常突发流量等都可能导致系统被压垮,而限流就是保护措施之一。限流即控制流量,本文将记录 Nginx 的二种限流设置。 生活中的 “限流”? 限流并非新鲜事,在生活中亦无处不在,下面例举一二: 博物馆:限制每天参观总人数以保护文物 高铁安检:有若干安检口,旅客依次排队,工作人员根据安检快慢决定是否放人进去。遇到节假日,可以增加安检口来提高...
Nginx限流配置实战:保护你的个人项目
最新发布
qq_22193961的博客
06-24 184
本文分享了Nginx限流配置的实战经验,帮助保护个人项目免受爬虫、恶意请求等威胁。文章介绍了两种主要限流方式(请求频率和并发连接限制)、针对不同场景的配置示例(文章接口、登录接口、文件下载)、白名单设置方法以及限流后的友好提示配置。作者以亲身经历说明合理限流能有效保护低配服务器不被拖垮,并提供了验证限流效果的方法。最后还推荐了适合个人开发者的云服务器优惠信息。
nginx限流
weixin_33827590的博客
10-19 269
主要是分析两种限流设置Nginx 提供两种限流方式,一是控制速率,二是控制并发连接数。控制速率正常限流 ngx_http_limit_req_module 模块提供限制请求处理速率能力,使用了漏桶算法(leaky bucket)。下面例子使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率。 在 nginx.conf http 中添加限流配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值