服务器 
首页 > 服务器 > 浏览文章

在nginx中实现单位时间内限制访问频率的教程

(编辑:jimmy 日期: 2024/12/27 浏览:3 次 )

首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。
步骤如下:

首先nginx.conf里面添加如下内容:

map $http_x_forwarded_for  $clientRealIp {
    "" $remote_addr;
    ~^("htmlcode">
limit_req zone=allips burst=5 nodelay;

这样重启nginx就可以写个脚本测测并发了。

如下提供一个python并发脚本:

import threading
import time,urllib2


url = 'http://sf.gg/'
def worker():
  try:
   response = urllib2.urlopen(url)
   print response.getcode()
  except urllib2.HTTPError, e:
   print e.code

for i in range(2000):
  t = threading.Thread(target=worker)
  t.start()

其中2000和http://sf.gg/都是可以修改的,然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了,如果599特别多说频率限制起到作用了。

上一篇:apache You don't have permission to access /test.php on this server解决方法
下一篇:Nginx配置txt、pdf、doc、xls等文件直接下载的方法