nginx可以对ip访问的次数做限制吗

发布网友发布时间：2022-04-20 06:17

共1个回答

热心网友时间：2022-04-10 08:02

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的，nginx可以通过HttpLimitReqMol和HttpLimitZoneMole配置来*ip在同一时间段的访问次数来防cc攻击。HttpLimitReqMol用来*连单位时间内连接数的模块，使用limit_req_zone和limit_req指令配合使用来达到*。
一旦并发连接超过指定数量，就会返回503错误。HttpLimitConnMol用来*单个ip的并发连接数，使用limit_zone和limit_conn指令这两个模块的区别前一个是对一段时间内的连接数*，后者是对同一时刻的连接数*。