nginx限制单个IP访问配置
最近公司做了一个砸金蛋的活动,经过几天的发酵宣传后,每天以几万的的用户数在增长,后面才发现原来有人专门为此开发了一个全自动注册的软件
一时间网站被刷得打开异常缓慢,查看日志发现大部分都是用软件在刷,于是想到了在nginx层面去限制用户访问,百度加上自身情况改了下,大致的配置信息如下:
在nginx的http中添加如下语句
http
{
limit_req_zone $binary_remote_addr zone=site_com:10m rate=2r/s;
.....
}
设置一个限制区域,2r/s的意思是每秒最多允许两个进程同时处理
接着在server的php段中添加
location ~ .*\.(php|php5)?$
{
limit_req zone=site_com burst=10;
.....
}
burst的意思是相当于允许排队的进程,即是说如果当前已经有进程在处理中,后面来的进程都必须先进行排队,最多允许10个进程,多出的则直接访问503
基本上配置到这里,就可以了,重新nginx,用ab或者webBench测试,效果卓越
补充:
后面发现cron里的部分任务执行失败,看了下日志是因为本地的进程都也因为访问限制出现了503,后面想到给限制程序加上白名单,代码如下:
http{
geo $whiteiplist {
default 1;
10.162.89.111 0;
113.90.81.206 0;
}
map $whiteiplist $limit {
1 $binary_remote_addr;
0 "";
}
.....
}
再次重启nginx,完美~~