利用Nginx的Limit模块防御CC攻击
在nginx.conf配置中的http字段里,添加如下一行:
limit_req_zone $binary_remote_addr zone=bottleneck:10m rate=3r/s; #平均每秒3个请求
然后在server配置的主机定义中,添加如下一行:(也可以加在location之下)
limit_req zone=bottleneck burst=6 nodelay; #突发处理次数上限
最后重载Nginx生效:/etc/init.d/nginx reload