首页 ›存档› 技术 › 查看内容

nginx防止DDOS攻击配置（二）

2018-3-30 13:00 |来自: 互联网 283 0

摘要: 我们用的高防服务器只防流量攻击不防CC，现在的攻击多数都是混合型的，而且CC攻击很多，防CC只能自己搞了，按照第一篇的配置，在实际的使用中效果并不理想。**每秒钟的请求数和ip连接数，属于杀敌一千自损八百的做 ...

我们用的高防服务器只防流量攻击不防CC，现在的攻击多数都是混合型的，而且CC攻击很多，防CC只能自己搞了，按照第一篇的配置，在实际的使用中效果并不理想。**每秒钟的请求数和ip连接数，属于杀敌一千自损八百的做法。是可以防小规模的cc攻击，但是不够灵活，**严了，误杀率很大；**少了，当攻击的ip量达到一定规模的时候，传递到后端的请求还是非常多，导致php撑不住挂掉。这里在上一篇的基础上详细介绍一下我在生产中使用的配置。

1.修改最大连接数

最大连接数不够的话，nginx日志中会出现"Too many open files"错误。系统默认的1024太小了，在/etc/security/limits.conf中增加：

* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535

2.sysctl优化

这个比较考验内功，暂时还没太多研究，从网上搬运了一份，以后在慢慢学习：

###
### GENERAL SYSTEM SECURITY OPTIONS ###
###

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

#Allow for more PIDs
kernel.pid_max = 65535

# The contents of /proc/

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

收藏分享邀请

上一篇：Android课程同步笔记01：Android应用开发基础下一篇：基于Upsync模块实现Nginx动态配置

nginx防止DDOS攻击配置（二）

1.修改最大连接数

2.sysctl优化

相关分类