首页新闻找找看学习计划

nginx设置的ip访问频率不起作用的问题

0
[已解决问题] 解决于 2017-12-23 21:50

nginx版本:1.8

服务器是国外的VPS主机,

问题描述:

经常会看到nginx日志文件里有同一IP短时间内有大量的请求。今天刚刚在配置文件里设置ip连接访问规则,nginx重载后到看了一下日志文件,刚巧又碰到了有陌生ip大频繁请求连接/wp-login.php页面。。。看来这是设置没有生效啊

下面是nginx.conf添加的设置

http段
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/m;
location段:
 location /wp-login.php {
                limit_conn conn_limit_per_ip 20;
                limit_req zone=req_limit_per_ip burst=20;
        }

请各位前辈解惑指点~(本人小白)

孤岛鱼夫的主页 孤岛鱼夫 | 菜鸟二级 | 园豆:205
提问于:2017-11-18 21:44
< >
分享
最佳答案
1

建议看一下 /var/log/nginx/error.log 日志

奖励园豆:5
dudu | 高人七级 |园豆:40877 | 2017-11-18 21:59

谢谢提醒,刚才看了一下刚才出现的ip时间如下图

这个时间点可以看出来我是正常异常时间段修改的,但是第一次修改确实是写错了,后面修改后重载nginx后又查看的日志文件,发现攻击正在进行,大概不到一分钟结束了,一共请求了将近1000次

孤岛鱼夫 | 园豆:205 (菜鸟二级) | 2017-11-18 22:14

这是最近一段时间的异常,大概几个月吧

孤岛鱼夫 | 园豆:205 (菜鸟二级) | 2017-11-18 22:19

@孤岛鱼夫: 建议参考 Rate Limiting with NGINX and NGINX Plus 再检查一下配置

dudu | 园豆:40877 (高人七级) | 2017-11-18 22:29
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册