Nginx防止DDOS流量攻击
生活随笔
收集整理的這篇文章主要介紹了
Nginx防止DDOS流量攻击
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、什么是DDOS攻擊
DDoS攻擊是Distributed Denial of Service的縮寫,翻譯成中文就是分布式拒絕服務。即不法黑客組織通過控制服務器等資源,發動對包括國家骨干網絡、重要網絡設施、政企或個人網站在內的互聯網上任一目標的攻擊,致使目標服務器斷網,最終停止提供服務。
2、攻擊手段
1.通過使網絡過載來干擾甚至阻斷正常的網絡通訊;
2.通過向服務器提交大量請求,使服務器超負荷;
3.阻斷某一用戶訪問服務器;
3.阻斷某服務與特定系統或個人的通訊;
3、如何應對DDOS攻擊
防止DDoS攻擊有很多種方法,比如使用高防服務器、CDN加速、DDoS清洗等。但是由于經費的限制,我們整不起那些個高大上的玩意,所以只能在我們現有的材料上加工加工來達到應對DDoS攻擊的目的。
4、方法
DDOS流量攻擊:頻繁的發送請求,造成寬帶占用,其他客戶端無法訪問
Nginx解決DDOS流量攻擊,利用limit_req_zone限制請求次數 limit_conn_zone限制連接次數
修改nginx.conf文件
$binary_remote_addr:二進制遠程地址;
zone=one:10m:定義zone名字叫one,并為這個zone分配了內存,用來存儲會話(二進制遠程地址),1m內存可以保存16000會話;
rate=1r/s:限制頻率為每秒1個請求;
注:因為設置了1秒鐘一個連接,如果一秒鐘超過一個請求的話,就是報503狀態碼,如果一秒鐘一個請求,就是正常訪問。
總結
以上是生活随笔為你收集整理的Nginx防止DDOS流量攻击的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CMMI学习系列(5)CMMI3过程规范
- 下一篇: js函数