nginx设置的ip访问频率不起作用的问题

[已解决问题] 解决于 2017-12-23 21:50

nginx版本：1.8

服务器是国外的VPS主机，

问题描述：

经常会看到nginx日志文件里有同一IP短时间内有大量的请求。今天刚刚在配置文件里设置ip连接访问规则，nginx重载后到看了一下日志文件，刚巧又碰到了有陌生ip大频繁请求连接/wp-login.php页面。。。看来这是设置没有生效啊

下面是nginx.conf添加的设置

http段
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/m;

location段：
 location /wp-login.php {
                limit_conn conn_limit_per_ip 20;
                limit_req zone=req_limit_per_ip burst=20;
        }

请各位前辈解惑指点~（本人小白）

DDOS CC nginx

孤岛鱼夫 | 菜鸟二级 | 园豆：205
提问于：2017-11-18 21:44

< >

最佳答案

建议看一下 /var/log/nginx/error.log 日志

奖励园豆：5

dudu | 高人七级 |园豆：30778 | 2017-11-18 21:59

谢谢提醒，刚才看了一下刚才出现的ip时间如下图

这个时间点可以看出来我是正常异常时间段修改的，但是第一次修改确实是写错了，后面修改后重载nginx后又查看的日志文件，发现攻击正在进行，大概不到一分钟结束了，一共请求了将近1000次

孤岛鱼夫 | 园豆：205 (菜鸟二级) | 2017-11-18 22:14

这是最近一段时间的异常，大概几个月吧

孤岛鱼夫 | 园豆：205 (菜鸟二级) | 2017-11-18 22:19

@孤岛鱼夫: 建议参考 Rate Limiting with NGINX and NGINX Plus 再检查一下配置

dudu | 园豆：30778 (高人七级) | 2017-11-18 22:29

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

nginx设置的ip访问频率不起作用的问题

欢迎，请先登录或者注册。