nginx 限制ip并发

 

昨天服务器被ddos进攻了两次，全网瘫痪了，而且两个ip都被机房封掉了，悲催的啊

所以赶快限制下ip的并发吧

http{
........
#这个是限制连接的存储区
limit_zone apks  $binary_remote_addr  30m;
#这个是限制请求的存储区
limit_req_zone  $binary_remote_addr  zone=one:30m   rate=1r/s;
.......
}
 
server
{
 listen       80;
 server_name *******;
 index index.php index.htm index.html;
 root  /home/wwwroot/abc;
 
 location / {
   #限制请求速率　这里限制为每秒１个请求
   limit_req   zone=one  burst=5;

   #限制并发数，这里限制为2个连接.　多余的连接会返回503错误
   limit_conn   apks  2;  
 }