nginx提供了最为基本的方式防御DoS之类的拒绝服务攻击。默认情况下,用户可以拥有的活动连接数没有限制。
nginx支持全局(在nginx http上下文中)切断冗余/不必要的连接,但如果配置全局的限制,可能会对一些server监听产生影响。
当然nginx也支持在每个location下文中设置它,例如,为搜索页面,在线用户显示,成员列表等location设置它。
http {
limit_conn_zone $binary_remote_addr zone=slimit:10m;
# Set globally:
limit_conn slimit 10;
...
server {
# Or in the server context:
limit_conn slimit 10;
...
}
}