利用Nginx的Limit模块防御CC攻击

LINUX2014-12-11 17:25

在nginx.conf配置中的http字段里,添加如下一行:

limit_req_zone $binary_remote_addr zone=bottleneck:50m rate=1r/s; #平均每秒1个请求

然后在server配置的主机定义中,添加如下一行:(也可以加在location之下)

limit_req zone=bottleneck burst=5 nodelay; #默认突发

最后重载Nginx生效:/etc/init.d/nginx reload


原文链接: http://blog.jtwo.me/using-nginx-limit-module-resist-cc-attack