首先說一下遇到這個問題是因為網站被攻擊,阿里云報警����,想到要限制一下訪問頻率,而不是限制ip(限制ip的方案稍后給出)�����。nginx連接資源被吃空返回狀態碼是502�����,添加本方案限制后返回599�����,與正常狀態碼區別開。
步驟如下:
首先nginx.conf里面添加如下內容:
map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9/.]+),?.*$ $firstAddr; } ###safe setting to limit the request number per second limit_req_status 599; limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;session池大小70M����,如果限制的ip很多 那可以調小,如果限制的ip很少��,那可訪問的ip很多則要調大
每秒5個請求��,這個也是根據情況調節的�����,5個是比較合適或者說偏大一點點的��。
然后修改www.xxoo.com.conf(這是lnmp針對每個虛擬主機都有個配置文件)server里面���,location上面添加如下一行:
limit_req zone=allips burst=5 nodelay;
這樣重啟nginx就可以寫個腳本測測并發了�。
如下提供一個python并發腳本:
import threadingimport time,urllib2url = 'http://sf.gg/'def worker(): try: response = urllib2.urlopen(url) print response.getcode() except urllib2.HTTPError, e: print e.codefor i in range(2000): t = threading.Thread(target=worker) t.start()
其中2000和http://sf.gg/都是可以修改的,然后執行 python *.py > out 就可以分析out文件里面的狀態碼的分布了���,如果599特別多說頻率限制起到作用了��。
