远程ab测试或者CC攻击等行为会导致服务器压力过大,通过nginx设置限流,限流是要做的第一步,直接上操作
nginx http内
limit_conn_zone $binary_remote_addr zone=tynt:10m; 划分10M区域名字为tynt存储客户端IP
在server标签内
limit_conn tynt 10; 同IP 10个链接
limit_rate_after 2m; 当下载达到2M后以100K下载来限速
limit_rate 100k;
在nginx的错误日志中可以清楚看到攻击的IP地址,可以配合脚本限制一段时间该IP访问