Nginx限制IP访问频率,防止暴力攻击
引言 在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。 解决思路 主要用到了nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module两个配置: ngx_http_limit_conn_
引言 在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。 解决思路 主要用到了nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module两个配置: ngx_http_limit_conn_