Cc攻擊壹般利用有限數量的ip頻繁向服務器發送數據來達到攻擊的目的。nginx可以通過配置HttpLimitReqModul和HttpLimitZoneModule來限制同壹時間段內的ip訪問次數,防止cc攻擊。HttpLimitReqModul用於限制單位時間內的連接數,limit_req_zone和limit_req指令壹起使用來達到限制。
壹旦並發連接數超過指定數量,將返回503服務不可用。HttpLimitConnModul用於限制單個ip的並發連接數。使用limit_zone指令和limit_conn指令的區別在於,前者是限制壹段時間內的連接數,後者是限制同時連接數。