利用Nginx的Limit模块防御CC攻击

Published: Tags: NGINX LINUX

在nginx.conf配置中的http字段里,添加如下一行:

limit_req_zone $binary_remote_addr zone=bottleneck:10m rate=3r/s; #平均每秒3个请求

然后在server配置的主机定义中,添加如下一行:(也可以加在location之下)

limit_req zone=bottleneck burst=6 nodelay; #突发处理次数上限

最后重载Nginx生效:/etc/init.d/nginx reload