Nginx WAF 限制并发访问

  • A+
所属分类:Environment

现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwarded_for才是用户的真实IP地址。哪么相关的策略都应该针对$http_x_forwarded_for展开。

一、未使用WAF、CDN的情况下

二、使用WAF、CDN的情况下

三、其他方法

四、备注说明

参考文档:
1:http://www.bzfshop.net/article/176.html
2:https://zhangge.net/4879.html
3:https://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_limit_conn_module.html
4:https://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_limit_req_module.html
5:http://www.ttlsa.com/nginx/nginx-limited-connection-number-ngx_http_limit_conn_module-module/
6:http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: