本文目录:
- 1、如何配置nginx达到只允许域名访问网址,禁止ip
- 2、如何设置Nginx服务器禁止通过IP地址访问
- 3、如何禁掉nginx恶意访问ip
- 4、网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
如何配置nginx达到只允许域名访问网址,禁止ip
Nginx 禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
Nginx 禁止IP访问这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
如何设置Nginx服务器禁止通过IP地址访问
将需要禁止的 IP 放入 Nginx 配置文件并 reload 使其生效即可
假设 nginx 安装路径为:/usr/local/nginx-1.7.8
则在该路径下新建配置文件:touch blockips.conf
将你要屏蔽的 IP 写入该文件:vim blockips.conf
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
然后保存退出
进入路径 /usr/local/nginx-1.7.8/conf
编辑文件:nginx.conf
在该文件最后一行写入:include blockips.conf;
进入路径 /usr/local/nginx/sbin/
测试 nginx.conf 文件是否合法:./nginx -t
如果没有问题 则执行 ./nginx -s reload
这样子 即可生效
如何禁掉nginx恶意访问ip
可以通过系统的iptable禁用IP的访问,也可以用nginx自带的权限控制模块进行限制。
nginx限制的方法如下:
location / {
deny 192.168.1.1;
}
上述配置将禁用192.168.1.1访问站点的所有资源
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。
nginx两个限流模块:
连接频率限制,ngx_http_limit_conn_module:官方文档:
请求频率限制,ngx_http_limit_req_module:官方文档:
网上理论很多,根据名字可知:
当然还是看不懂的话,通俗点讲(相对于时间比较):
比如秒杀,抢购,连接频率限制和请求频率限制应该配合使用 , 使用连接频率限制同一IP同时只能有3个连接, 再使用请求频率限制对于同一ip的请求,限制平均速率为5个请求/秒 , 这样比单独只使用一种限制要好很多。
比如只使用请求频率限制 , 可以精确地限制同一ip1秒只能发起5次的http请求 , 假如同一ip1秒内发起了100000次请求 , 虽然限制了只有5次成功响应 , 但是其他的99995次的请求TCP握手建立http连接是不是会消耗服务器资源? 所以还需要配合使用。
1、limit_req_zone,示例:
2、limit_conn_zone,示例:
3、搭配一起使用
1、ab命令
ab是apache自带的压力测试工具。一般不用额外安装,ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。
测试命令
2、wrk命令
需自己安装,地址:
安装
测试命令:
还有其他压测工具,自行研究
【nginx禁止ip访问】的内容来源于互联网,如引用不当,请联系我们修改。
