如果我将 nginx 工作进程限制为 1 个并允许 500 个连接,超过此限制会发生什么?服务器会返回 503 服务不可用吗?
基本上,我正在尝试保护我的系统免受 DoS 攻击,并且不希望每秒超过 500 个同时连接。
答案1
您的服务器有多少个核心?如果您有两个核心,我建议您设置 2 个 worker 和 250 个 conn。最大。
最大客户端数 = worker_processes * worker_connections
是的,501 连接会收到错误。但请注意,浏览器默认打开 2 个连接。
编辑:还有一件事,你可以设置 IP 的最大连接限制(这里是 10),
## Max conns for one ip
limit_zone gulag $binary_remote_addr 5m;
limit_conn gulag 10;
在 /etc/nginx/nginx.conf 中