zx1162555170 2021-07-25 14:59 采纳率: 0%
浏览 12

nginx中如何限制ip访问速度(已使用cdn)

cc攻击中每次请求都不是同一url
但请求访问量特别高
如果能够通过识别cdn传递过来的ip进行拦截 禁止同一ip过快的访问

  • 写回答

1条回答 默认 最新

  • Jason Ho 2021-07-26 09:45
    关注

    可以试下禁用某些特定ip 访问。
    如下:
    linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

    /etc/hosts.allow添加

    sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录
    sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
    /etc/hosts.allow添加

    sshd:ALL #允许全部的ssh登录
    hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。

    /etc/hosts.deny添加

    sshd:ALL #拒绝全部IP
    sshd:223.99.14.18 #禁止该ip登录

    评论

报告相同问题?

  • Nginx网站使用CDN之后禁止用户真实IP限制访问方法
    2021-03-26 20:40
    云博客-资源宝的博客 开启CDN之后,我之前给他写的Shell防护脚本也就宣告无效了,因为不管是正常访问还是攻击访问,脚本拿到的IP都是CDN节点的,而我不可能把CDN的节点IP也给禁用了,那就都不能访问了。 为了解决这个窘迫,我想到
  • Nginx 限制单个IP的并发连接数【支持CDN 站点】
    2019-11-26 15:39
    sh2018的博客 上次文章【Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的,特别是那些垃圾爬虫频繁抓取有一定的遏制,但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点...
  • nginx php 真实ip,nginx使用realip模块获取用户的真实ip
    2021-04-11 10:23
    weixin_39779928的博客 我们经常会使用cdn来达到加快网站访问速度和隐藏服务器真实ip的目的,但是站点使用cdn后程序获取到的用户ip以及nginx日志记录的ip均会变成cdnip。不过cdn一般会实用自定义ip头来保存用户的真实ip,或者是...
  • Nginx常用功能详解
    2020-09-30 16:44
    本文将深入探讨Nginx的几个常用功能,包括目录保护、IP访问限制、防盗链以及下载限速。 首先,我们来看**目录保护与访问限制**。在Nginx配置,可以使用`auth_basic`指令实现对特定目录的访问控制,要求用户提供...
  • Nginx用作 内网CDN / edge cache 服务
    2023-04-12 20:09
    lakernote的博客 首先要明白什么是CDNCDN英文全称Content Delivery Network,文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器,供用户就近获取...
  • Nginx缓存代理和CDN
    2024-07-03 23:30
    Obsession1234的博客 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命率。CDN的关键...
  • 通过nginx反向代理配置,及缓存功能配置,加快CDN服务器各个节点的访问速度
    2020-11-02 00:21
    阿啄debugIT的博客 若网站数据心在国内,怎样才能加快海外访问速度呢?那就需要搭建一台CDN服务器,在海外机房,通过nginx反向代理的方式读取国内数据心的数据,并且进行缓存。CDN服务器,及nginx反向代理配置,均可通过手动搭建,...
  • web缓存------nginxCDN
    2024-10-30 16:54
    墨水\\的博客 先将源站点服务器的静态网页资源缓存到CDN节点上,用户请求资源时,通过DNS的配合,再根据用户的IP地址和请求的URL,找到最靠近用户的CDN节点,然后CDN节点会将资源数据快速地分发给用户,使每个用户的请求不需要都...
  • linux配置nginx cdn,用Nginx做静态文件的CDN
    2021-05-15 02:39
    3622022的博客 鉴于监管环境和网站速度...如果你的网站是商用、盈利性的网站,而没有技术能力搭建CDN,请使用第三方CDN服务。存在的问题有:1、静态文件同步问题;2、缓存刷新问题。第一个问题使用nginx得到解决。使用proxy_store...
  • 腾讯云服务器上使用Nginx部署的静态网站打开速度慢的原因分析及优化解决方案
    2024-10-06 09:57
    cooldream2009的博客 在现代互联网环境下,网站的访问速度直接影响用户体验和搜索引擎排名。尤其是对于部署在云服务器上的静态网站,加载时间过长可能导致用户流失,甚至造成业务损失。近期,有用户反映在腾讯云服务器上部署静态网站时,...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 7月25日