nginx频率限制+python测试-技术博客集

nginx频率限制+python测试
Python / houtizong 发布于 3年前 224

部分内容参考：http://www.abc3210.com/2013/web_04/82.shtml

首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正常状态码区别开。
步骤如下：

首先nginx.conf里面添加如下内容：

map $http_x_forwarded_for   $clientRealIp {        ""  $remote_addr;        ~^(?P<firstAddr>[0-9\.]+),?.*$    $firstAddr;        }        ###safe setting to limit the request number per second        limit_req_status 599;        limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;

session池大小70M，如果限制的ip很多那可以调小，如果限制的ip很少，那可访问的ip很多则要调大
每秒5个请求，这个也是根据情况调节的，5个是比较合适或者说偏大一点点的。

然后修改www.xxoo.com.conf（这是lnmp针对每个虚拟主机都有个配置文件）server里面，location上面添加如下一行：

limit_req zone=allips burst=5 nodelay;

这样重启nginx就可以写个脚本测测并发了。

如下提供一个python并发脚本：

import threadingimport time,urllib2url = 'http://sf.gg/'def worker():    try:      response = urllib2.urlopen(url)      print response.getcode()    except urllib2.HTTPError, e:      print e.codefor i in range(2000):    t = threading.Thread(target=worker)    t.start()

其中2000和http://sf.gg/都是可以修改的，然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了，如果599特别多说频率限制起到作用了。

上一篇：nginx自定义ip访问N种方法

下一篇：各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div > &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 部分内容参考：<a style="color: #008e59; text-decoration: none; background: transparent;" target="_blank" href="http://www.abc3210.com/2013/web_04/82.shtml">http://www.abc3210.com/2013/web_04/82.shtml</a> 首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正常状态码区别开。 步骤如下： 首先nginx.conf里面添加如下内容： <pre class="hljs bash"><code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; font-size: 1em; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;">map $http_x_forwarded_for $clientRealIp { &quot;&quot; $remote_addr; ~^(?P&lt;firstAddr&gt;[0-9\.]+),?.*$ $firstAddr; } ###safe setting to limit the request number per second limit_req_status 599; limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;</code></pre> session池大小70M，如果限制的ip很多 那可以调小，如果限制的ip很少，那可访问的ip很多则要调大 每秒5个请求，这个也是根据情况调节的，5个是比较合适或者说偏大一点点的。 然后修改www.xxoo.com.conf（这是lnmp针对每个虚拟主机都有个配置文件）server里面，location上面添加如下一行： <pre class="hljs nginx"><code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; font-size: 1em; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;">limit_req zone=allips burst=5 nodelay;</code></pre> 这样重启nginx就可以写个脚本测测并发了。 如下提供一个python并发脚本： <pre class="hljs python"><code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; font-size: 1em; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;">import threadingimport time,urllib2url = 'http://sf.gg/'def worker(): try: response = urllib2.urlopen(url) print response.getcode() except urllib2.HTTPError, e: print e.codefor i in range(2000): t = threading.Thread(target=worker) t.start()</code></pre> 其中2000和<a style="color: #008e59; text-decoration: none; background: transparent;" target="_blank" href="http://sf.gg/">http://sf.gg/</a>都是可以修改的，然后执行 python *.py &gt; out 就可以分析out文件里面的状态码的分布了，如果599特别多说频率限制起到作用了。 </div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客