对于流量较大的知名网站来说，经常会遭受到各种攻击，比如DDOS攻击等。虽然一些第三方工具，比如Cloudflare，能够帮助挡住一部分攻击，但对于动态网站PHP来说，仍然需要对单个IP进行恶意攻击的限流。nginx有两个模块可以实现限流功能。

这两个限流模块分别是： - 连接频率限制，使用ngx_http_limit_conn_module模块。官方文档链接：https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html - 请求频率限制，使用ngx_http_limit_req_module模块。官方文档链接：https://nginx.org/en/docs/http/ngx_http_limit_req_module.html

以常见的秒杀和抢购场景为例，我们可以同时使用连接频率限制和请求频率限制。比如，我们可以限制同一IP同时只能有3个连接，并且对于同一IP的请求，限制平均速率为5个请求/秒。这样相比于单独使用一种限制要好得多。

举个例子，如果只使用请求频率限制，则可以精确地限制同一IP在1秒内只能发起5次的http请求。但是，如果同一IP在1秒内发起了100000次请求，虽然限制了只有5次成功响应，但其他99995次的请求依然会消耗服务器资源。因此，需要结合使用连接频率限制。

为了更好地理解这些限流模块的使用，我们可以参考以下文档和示例： - limit_req_zone示例 - limit_conn_zone示例

此外，我们还可以使用一些压测工具，比如ab和wrk，来测试服务器的并发能力，以便更好地调整限流参数。在使用这些工具的时候，需要注意安装和测试命令的相关步骤。另外，还有其他一些压测工具可以进行自行研究。