1、限制单个ip每秒访问web的频率,能阻止一定程度的攻击
2、配置方法,修改nginx
// 设置单个ip每秒对多访问10次,允许超过频率限制的请求数不多于5个 http { limit_req_zone $binary_remote_addr zone=ttlsa_com:10m rate=10r/s; server { location / { limit_req zone=ttlsa_com burst=5; } } }
3、使用vegeta工具测试配置是否生效,可以看到访问2000次成功率只有39%,有1000次返回503
来自anson博客
2020-12-05 16:14:39