首先說一下遇到這個問題是因為網站被攻擊,阿里云報警,想到要限制一下訪問頻率,而不是限制ip(限制ip的方案稍后給出)。nginx連接資源被吃空返回狀態碼是502,添加本方案限制后返回599,與正常狀態碼區別開。
步驟如下:
首先nginx.conf里面添加如下內容:
map?$http_x_forwarded_for??$clientrealip?{ ????""?$remote_addr; ????~^(?p<firstaddr>[0-9.]+),?.*$??$firstaddr; ????} ????###safe?setting?to?limit?the?request?number?per?second ????limit_req_status?599; ????limit_req_zone?$clientrealip?zone=allips:70m?rate=5r/s;</firstaddr>
session池大小70m,如果限制的ip很多 那可以調小,如果限制的ip很少,那可訪問的ip很多則要調大
每秒5個請求,這個也是根據情況調節的,5個是比較合適或者說偏大一點點的。
然后修改www.xxoo.com.conf(這是lnmp針對每個虛擬主機都有個配置文件)server里面,location上面添加如下一行:
limit_req?zone=allips?burst=5?nodelay;
這樣重啟nginx就可以寫個腳本測測并發了。
如下提供一個python并發腳本:
import?threading import?time,urllib2 url?=?'http://sf.gg/' def?worker(): ??try: ???response?=?urllib2.urlopen(url) ???print?response.getcode() ??except?urllib2.httperror,?e: ???print?e.code for?i?in?range(2000): ??t?=?threading.thread(target=worker) ??t.start()
其中2000和http://sf.gg/都是可以修改的,然后執行 python *.py > out 就可以分析out文件里面的狀態碼的分布了,如果599特別多說頻率限制起到作用了。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
