以下是一个简单的 Nginx 配置文件,用于防止 CC 攻击:
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
listen 80;
server_name example.com;
location / {
limit_req zone=one burst=5;
proxy_pass http://your_backend;
}
}
}
上面的配置文件使用 Nginx 的 limit_req 模块来限制单个客户端对该站点的请求速率。每个客户端每秒最多只能发送 1 个请求。如果请求速率超过了 1r/s,则 Nginx 将向该请求返回 503 错误。
请注意,以上配置仅是简单的示例,您可以根据自己的需求对其进行调整。如果您的网站有更高的请求量,您可以适当提高请求速率。另外,您可以通过扩大请求缓冲区(即 burst 参数)来更好地应对突发流量。
