【发布时间】:2015-03-12 17:19:01
【问题描述】:
我使用 nginx 作为前端服务器,主要用于提供静态文件和进行负载平衡。我正在使用 keepalive_timeout 15 指令。但是有一点我不明白。我的 webapp 的主页做了很多请求,大约 80 个。有几个图像,缩略图,javascript 和 css 文件等。现在,如果 keepalive 将保持打开客户端和服务器之间的连接,为什么当客户端要求我的主页时,那里是 80 打开连接 15 秒?我使用 netstat 或 tcptrack 发现了这一点。
我的问题是,我正在尝试使用 ddos defilate 来防止小型 (d)dos 攻击,它会定期运行 netstat 命令,检查每个客户端 ip 打开了多少连接,并禁止所有超过“myvariable”的 ip " 连接打开.. 但是如果有人要求主页,然后是另一个页面,然后是另一个,如果他做得很快,将会有 150+ 个打开的连接,因为对于每个 http 请求,都有一个打开 15 秒的连接,我想避免它。也许我不明白什么?
【问题讨论】:
标签: http nginx keep-alive ddos