nginx防恶意刷新

今天公司恶意刷新网站导致系统速度缓慢，通过配置nginx来解决

nginx 配置

 http配置

    limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;//同一个ip控制最大连接数

    limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m  rate=1r/s;//每秒并发1个请求

     如果被攻击的URL为/test则对/test进行限制（注意/test是模糊匹配，/test123类似的也会被限制）

        location ~ /test {
           limit_req zone=ConnLimitZone burst=1 nodelay（每秒并发1个请求1，1个排队，其他返回403）;
           limit_conn  TotalConnLimitZone  1（最大连接数为1）;
           ............
        }