[NGINX] Giới hạn số lượng request trong một khoảng thời gian

30/12/2020

Việc giới hạn số lượng request của một client trong một khoảng thời gian sẽ giảm được rủi ro server bị tấn công DDoS. Bạn tính toán với trang web của mình một người dùng bình thường sẽ không thực hiện quá 1 request trong vòng 2 giây (tương đương 30 request trong 1 phút ) còn nếu quá thì chắc chắn người dùng này đang có hành động bất thường. Như vậy ta sẽ giới hạn số request cho một client trong 1 phút chỉ có thể thực hiện tối đa 30 request.

Để làm được việc này trước tiên bạn cần có một server đã cài nginx. Nếu chưa có bạn có thể tham khảo việc cài đặt tại đây.

Mở file nginx.conf

vi /etc/nginx/nginx.conf

Thêm dòng sau vào block http {}

limit_req_zone  $binary_remote_addr  zone=one:10m   rate=30r/m;

File nginx.conf sẽ như sau

[root@nginx-lab ~]# cat /etc/nginx/nginx.conf  user  nginx; worker_processes  1;  error_log  /var/log/nginx/error.log warn; pid        /var/run/nginx.pid;   events {     worker_connections  1024; }   http {     include       /etc/nginx/mime.types;     default_type  application/octet-stream;      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                       '$status $body_bytes_sent "$http_referer" '                       '"$http_user_agent" "$http_x_forwarded_for"';      access_log  /var/log/nginx/access.log  main;      sendfile        on;     keepalive_timeout  65;     include /etc/nginx/conf.d/*.conf;     limit_req_zone  $binary_remote_addr  zone=one:10m   rate=30r/m; }

Ở đây sẽ tạo ra một vùng nhớ có tên là one có dung lượng 10MB để lưu trữ trạng thái của request theo kiểu key-value (trong trường hợp này là địa chỉ của client). rate để chỉ ra số request giới hạn là 30 request trong thời gian 1 phút. Tương đương với 0,5 request mỗi giây nhưng vì không được phép để là 0,5 nên ta để là 30 request mỗi phút.

Bây giờ bạn muốn giới hạn request có hiệu lực ở đâu thì bạn đặt limit_req zone=one; trong các block đó. Nếu bạn muốn nó áp dụng cho tất cả các trang web trên nginx này thì bạn đặt trong block http {}, nếu muốn áp dụng cho cả một trang web thì đặt trong block server {}, còn muốn giới hạn trên một số màn xác định thì đặt nó trong block location {}.

Trong bài này tôi đặt nó trong block location {}

location / {             limit_req zone=one;             proxy_pass http://10.10.35.123;         }

Kiểm tra

[root@nginx-lab ~]# cat /etc/nginx/conf.d/web3.niemdt.com.conf  server {     server_name web3.niemdt.com;         location / {             limit_req zone=one;             proxy_pass http://10.10.35.123;         } } 

Reload lại nginx

nginx -s reload

Bây giờ truy cập vào trang web

Tôi nhấn F5 để load lại trang web khi chưa đến 2s

Bạn có thể tham khảo thêm một số hướng dẫn với nginx tại đây.

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Hướng dẫn cấu hình Rclone kết nối với Google Drive

Ở bài trước chúng ta đã tìm hiểu cách cài đặt Rclone. Trong bài này, chúng ta sẽ tiếp tục thiết...
30/12/2020

Thiết lập và thay đổi MariaDB 10.4.x Root Password

Khác với những version trước đây, MariaDB 10.4 bản ổn định có thêm nhiều cải tiến. Một trong...
30/12/2020

[CentOS 8] Hướng dẫn cài đặt LAMP Stack trên CentOS 8

LAMP Stack là viết tắt của Linux, Apache, MariaDB và PHP. Nó được sử dụng rộng rãi nhất để lưu...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Reliable IPv4 and IPv6 Subnet Rental Services: The Perfect Solution for Global Businesses
23/12/2024

Tìm Hiểu Về Thuê Proxy US – Lợi Ích và Cách Sử Dụng Hiệu Quả
11/12/2024

Mua Proxy V6 Nuôi Facebook Spam Hiệu Quả Tại Onetcomvn
03/06/2024

Hướng dẫn cách sử dụng ProxyDroid để duyệt web ẩn danh
03/06/2024

Mua proxy Onet uy tín tại Onet.com.vn
03/06/2024