首页 > LNMP应用服务器, Web安全防护 > nginx配置防止ddos攻击和cc攻击

nginx配置防止ddos攻击和cc攻击

2016年6月1日

nginx配置防止ddos攻击和cc攻击
http://outofmemory.cn/code-snippet/34324/nginx-configuration-fight-ddos-attack
nginx配置DDOS
经常会有一些无聊的人,对网站发起ddos攻击或者cc攻击。

可以在nginx上做一下限制来防止类似攻击。如下配置nginx.conf文件内容:

##
# Basic Settings
##
keepalive_timeout    30;
types_hash_max_size  2048;
##
# Performance Settings
##
sendfile     on;
tcp_nopush   on;
tcp_nodelay  on;
open_file_cache            max=50000  inactive=20s;
open_file_cache_valid      30s;
open_file_cache_min_uses   2;
open_file_cache_errors     on;
reset_timedout_connection  on;
client_body_timeout        10;
send_timeout               2;
##
# DDoS Protection Settings
##
client_body_buffer_size      128k;
large_client_header_buffers  4 256k;

limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=50r/s;
limit_conn conn_limit_per_ip 20;
limit_req zone=req_limit_per_ip burst=20;
配置之后需要重启nignx , 重启命令service nignx restart

配置的详细说明请参考:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

本文的评论功能被关闭了.