nginx頻率限制

部份內容參考：http://www.abc3210.com/2013/web_04/82.shtml

首先說一下遇到這個問題是由於網站被攻擊，阿里雲報警，想到要限制一下訪問頻率，而不是限制ip（限制ip的方案稍後給出）。nginx鏈接資源被吃空返回狀態碼是502，添加本方案限制後返回599，與正常狀態碼區別開。
步驟以下：

首先nginx.conf裏面添加以下內容：

map $http_x_forwarded_for   $clientRealIp {
        ""  $remote_addr;
        ~^(?P<firstAddr>[0-9\.]+),?.*$    $firstAddr;
        }

        ###safe setting to limit the request number per second
        limit_req_status 599;
        limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;

session池大小70M，若是限制的ip不少 那能夠調小，若是限制的ip不多，那可訪問的ip不少則要調大
每秒5個請求，這個也是根據狀況調節的，5個是比較合適或者說偏大一點點的。

而後修改www.xxoo.com.conf（這是lnmp針對每一個虛擬主機都有個配置文件）server裏面，location上面添加以下一行：

limit_req zone=allips burst=5 nodelay;

這樣重啓nginx就能夠寫個腳本測測併發了。

以下提供一個python併發腳本：

import threading
import time,urllib2


url = 'http://sf.gg/'
def worker():
    try:
      response = urllib2.urlopen(url)
      print response.getcode()
    except urllib2.HTTPError, e:
      print e.code

for i in range(2000):
    t = threading.Thread(target=worker)
    t.start()

其中2000和http://sf.gg/都是能夠修改的，而後執行 python *.py > out 就能夠分析out文件裏面的狀態碼的分佈了，若是599特別多說頻率限制起到做用了。