Red de conocimiento informático - Aprendizaje de programación - ¿Puede nginx limitar el número de accesos IP?

¿Puede nginx limitar el número de accesos IP?

CC (Challenge Collapsar) es un tipo de DDOS (Denegación de servicio distribuida) y un método común de ataque a sitios web. El atacante envía continuamente una gran cantidad de paquetes de datos al host de la víctima a través de un servidor proxy o un asador, lo que hace que el servidor de la otra parte agote sus recursos hasta que falla.

Los ataques CC generalmente utilizan un número limitado de IP para enviar datos con frecuencia al servidor para lograr el propósito del ataque. nginx puede limitar la cantidad de accesos a IP dentro del mismo período de tiempo configurando HttpLimitReqModul y HttpLimitZoneModule para evitar ataques de cc. HttpLimitReqModul se usa para limitar el número de conexiones por unidad de tiempo. Las instrucciones limit_req_zone y limit_req se usan juntas para lograr el límite.

Una vez que el número de conexiones simultáneas exceda el número especificado, se devolverá 503 Servicio no disponible. HttpLimitConnModul se utiliza para limitar la cantidad de conexiones simultáneas para una única IP. La diferencia entre usar la directiva limit_zone y la directiva limit_conn es que la primera limita el número de conexiones dentro de un período de tiempo, mientras que la segunda limita el número de conexiones simultáneas.