如何优化 Nginx 配置以防止 DDoS 攻击?

提问者:帅平 问题分类:运维
如何优化 Nginx 配置以防止 DDoS 攻击?
3 个回答
离不开天空的云
离不开天空的云
增加连接超时: 设置适当的连接超时和读取超时,防止长时间未处理的连接占用过多资源。示例如下:
http {
    client_body_timeout 10s;
    client_header_timeout 10s;
    send_timeout 10s;
}
发布于:2周前 (03-13) IP属地:四川省
激萌美少女
激萌美少女
限制每个客户端的最大连接数: 通过 limit_conn 模块限制每个客户端的最大并发连接数。示例如下:
http {
    limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
    server {
        listen 80;
        location / {
            limit_conn conn_limit 1;  # 每个客户端最多 1 个并发连接
            proxy_pass http://backend;
        }
    }
}
发布于:2周前 (03-13) IP属地:四川省
浴血而重生
浴血而重生
限制请求速率: 使用 limit_req 模块限制每个 IP 地址的请求速率。示例如下:
http {
    limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;
    server {
        listen 80;
        location / {
            limit_req zone=req_limit burst=20 nodelay;
            proxy_pass http://backend;
        }
    }
}
发布于:2周前 (03-13) IP属地:四川省
我来回答