网站Nginx防CC:基于宝塔的请求频率限制配置方法
通过Nginx限制请求频率可有效防御CC攻击,宝塔面板配置流程:
效果验证:
| 配置模块 | 参数说明 | 示例值 |
|---|---|---|
| 全局限制 | 在Nginx主配置(/www/server/nginx/conf/nginx.conf)添加: |
nginx<br>limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;<br> |
| 站点级限制 | 站点配置文件中应用限速: | nginx<br>location / {<br> limit_req zone=one burst=20 nodelay;<br>}<br> |
| 特定路径防护 | 对登录/API等敏感路径加强限制: | nginx<br>location /api/ {<br> limit_req zone=one burst=5;<br>}<br> |
| 黑名单封禁 | 结合Fail2Ban自动封禁高频IP: | ini<br>[nginx-cc]<br>maxretry = 50<br>findtime = 60<br> |
- 使用ab测试:
ab -n 100 -c 20 http://domain.com/,观察是否返回503。 - 宝塔「防火墙」页查看实时拦截记录。
更新时间:2025-07-08 15:54:43