主要使用nginx的 http_limit_conn 和 http_limit_req 模块来防御

1.第一步在 http {} 模块添加以下配置

limit_conn_zone $binary_remote_addr zone=addr:10m;#限制连接模块

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; #限制请求模块

2.第二步在 server {} 模块添加以下配置

location ~ .*.(php|html|htm|)$
{
limit_req zone=one burst=5 nodelay;#请求模块限制，采用漏桶算法
}

limit_conn addr 5;#连接模块，限制一个ip最高连接数为5

3.重启 Nginx ，使用 ab 压力测试，查看日志文件

ab -c 3 -t 3 http://ip地址或域名/index.php
tail -f 你的日志文件路径

应该会出现”GET /index.php HTTP/1.0” 200 206 “-” “ApacheBench/2.3”

ab -c 6000 -t 6000 http://ip地址或域名/index.php
tail -f 你的日志文件路径

应该会出现”GET /index.php HTTP/1.0” 503 206 “-” “ApacheBench/2.3”

nick

微信支付

支付宝