1.起因
自己写的一个小项目用了前后端分离的设计,参数签名、请求过期时间都解决了(重放攻击这个目前没有用户交互和后台操作,都是展示接口所以还没开工)。
现在考虑的是用户发起大批量请求攻击时的解决方法,本来打算用PHP写个轮子,维护同一个IP每分钟的访问次数存储在Redis中。但是整个操作只是减少了在业务中数据查询的次数,每个请求还是实实在在的占用了Nginx的线程。
于是搜索Nginx是否有限制请求数的模块,没想到还真搜到了一个名叫ngx_http_limit_req_module的模块
参考文章
nginx限制请求数ngx_http_limit_req_module模块
Nginx使用limit_req_zone对同一IP访问进行限流
死磕nginx系列–nginx 限流配置
