我使用nginx作为前端服务器,主要用于提供静态文件和进行负载平衡。我正在使用keepalive_timeout 15指令。但是有一些我不明白的东西。我的webapp的主页做了很多请求,大约80个。有几个图像,缩略图,javascript和css文件等。现在,如果keepalive将保持打开客户端和服务器之间的连接,为什么当客户要求我的主页,有80个开放连接,持续15秒?我发现这是使用netstat或tcptrack ..
我的问题是我尝试使用ddos defilate防止小(d)dos攻击,定期运行netstat命令,检查为每个客户端ip打开多少连接,并禁止所有拥有更多的ips " MYVARIABLE"连接打开..但如果有人要求主页,然后是另一个页面,然后另一个页面,如果他这么快,那么将有150+打开连接,因为对于每个http请求,有一个连接打开15秒,并且我想避免它。也许我不理解某事?
答案 0 :(得分:0)
关闭keepalive;并使用Nginx的速率限制模块。