【问题标题】:Nginx keepalive directive maybe not workingNginx keepalive 指令可能不起作用
【发布时间】:2015-03-12 17:19:01
【问题描述】:

我使用 nginx 作为前端服务器,主要用于提供静态文件和进行负载平衡。我正在使用 keepalive_timeout 15 指令。但是有一点我不明白。我的 webapp 的主页做了很多请求,大约 80 个。有几个图像,缩略图,javascript 和 css 文件等。现在,如果 keepalive 将保持打开客户端和服务器之间的连接,为什么当客户端要求我的主页时,那里是 80 打开连接 15 秒?我使用 netstat 或 tcptrack 发现了这一点。

我的问题是,我正在尝试使用 ddos​​ defilate 来防止小型 (d)dos 攻击,它会定期运行 netstat 命令,检查每个客户端 ip 打开了多少连接,并禁止所有超过“myvariable”的 ip " 连接打开.. 但是如果有人要求主页,然后是另一个页面,然后是另一个,如果他做得很快,将会有 150+ 个打开的连接,因为对于每个 http 请求,都有一个打开 15 秒的连接,我想避免它。也许我不明白什么?

【问题讨论】:

    标签: http nginx keep-alive ddos


    【解决方案1】:

    关闭keepalive;并使用 Nginx 的限速模块。

    【讨论】:

    • 在keepalive关闭的情况下,我肯定会为每个请求创建一个新的连接。我想避免它!我正在使用 limit_req_module 来防止洪水。我可以限制来自同一个客户端的并行连接的数量,但是这样我的服务器会很慢..我只是希望 keepalive 指令能很好地工作:D :D
    猜你喜欢
    • 2018-09-27
    • 2016-11-06
    • 1970-01-01
    • 2017-08-16
    • 2012-12-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多