nginx针对静态页面防CC攻击.docxVIP

nginx针对静态页面防CC攻击一、架构Nginx介绍Nginx是一款由俄罗斯程序设计师Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器。Nginx的特点Nginx相较于Apache、lighttpd具有占有内存少，稳定性高等优势，并且依靠并发能力强，丰富的模块库以及友好灵活的配置而闻名。 在Linux操作系统下，nginx使用epoll事件模型，得益于此，nginx在Linux操作系统下效率相当高。Nginx的反向代理功能nginx proxy是nginx的重要功能，利用proxy基本可以实现一个完整的7层负载均衡，它有这些特色：1、功能强大，性能超强，工作稳定。2、后端转向与业务配置分离，非常灵活。3、可以指定任意IP和端口进行配置，与网络环境是不相干的。4、可以针对后端返回的情况判断，不正常则重新请求另一台主机，并自动剔除不正常的主机。5、可以分配权重，并且分配均匀。6、可以实现多种分配策略。7、上传文件使用异步处理方式，nginx会先将文件接收下来，然后再转发到后端，这样可以减少后端服务器很多连接。根据Nginx的特点与反向代理的功能，使之成为静态页面防CC攻击绝佳选择。根据我们以往的经验，一台Q9300、4GB内存的主机，可以轻松防住7万链接的CC攻击，此时服务器资源占用仍然相当低。Nginx防CC攻击的架构：二、