宝塔linux面板WAF流量限制教程

婷姐 · 发表于 4 小时前

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

一、使用场景主要是为了给API限制流量
使用场景1：某个接口发现有其他人在利用。导致这个接口流量暴涨。那么可以限制这个接口一个小时内最多返回多少次
例如：/api/user/get_ip_info 这个接口存在其他人使用。那么可以限制这个接口一个小时内最多访问3600次。一秒一次。

宝塔linux面板WAF流量限制教程宝塔面板 linux

那么这样设置就可以限制这个接口最多一个小时访问3600次了。其余的多的请求则会返回503 。如果其他的状态码可以自己选择。

使用场景2：
获取文章的接口/api/system/get_data 这个返回答题卡的接口一直占用很高。被人利用来刷流量。
那么可以给这个接口加一个限制。例如：1秒钟最多返回5次。
宝塔linux面板WAF流量限制教程宝塔面板 linux

二、结合使用

可以给一个URL设置限制一秒内最多5次。并且一小时内最多返回3600次。这样的限制。

宝塔linux面板WAF流量限制教程宝塔面板 linux

三、自定义返回内容

默认支持两种返回格式。一种是html返回。一种是json返回。如果你需要修改返回内容的话。
文件在/www/server/btwaf/html目录中分别是limit.html和limit.json修改后需重启Nginx生效

四、怎么判断限制多少数值合理？
举个栗子:
看网站日志例如：看到某个IP访问特别大。
宝塔linux面板WAF流量限制教程宝塔面板 linux

这个IP访问了101,232 次。那么可以看看这个IP到底访问了什么。
宝塔linux面板WAF流量限制教程宝塔面板 linux

可以看到这个URL 一直倍这个IP访问。
这就可以限制这个URL/api/check_order_status
那么限制多少合适呢？
可以通过这个URL进行搜索。然后通过其他的正常IP 得到一个平均值。
宝塔linux面板WAF流量限制教程宝塔面板 linux

通过查看了十多个IP确定了。这个接口一天内也访问不了1W次。
宝塔linux面板WAF流量限制教程宝塔面板 linux

通过上面查看了10多个正常用户的访问。发现1分钟内都没有一个超过60次的那么我们就可以设置这个接口60秒内最多访问80~90次。需要有点冗余。

如果你对自己的网站很了解。就可以通过大概判断的方式。来进行设置。
一般来说。
访问量不大的网站都适用于
单IP 适合用60秒60次（一个接口）
单IP 每秒内不超过5次（一个接口）

至于流量比较大的。需要根据实际情况来自行计算次数。
宝塔linux面板WAF流量限制教程宝塔面板 linux

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！