Nginx并发数、每秒连接数、下载速度限制,防攻击杀手锏

最新推荐文章于 2024-10-10 21:58:43 发布
最新推荐文章于 2024-10-10 21:58:43 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 服务器 高并发和负载均衡及各种优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbenXie/article/details/88096443
版权
本文介绍了如何通过Nginx进行IP访问频率限制、user_agent限制及紧急情况下封禁特定IP的方法。通过limit_zone和limit_conn_zone实现并发连接数限制,并利用limit_req_zone控制请求频率。同时展示了如何通过配置来屏蔽特定user_agent的请求,以及如何快速封禁单个或一段IP地址。
摘要由CSDN通过智能技术生成

1.限制IP访问频率:

HttpLimitZoneModule 限制并发连接数实例

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域
 

http {               
	limit_conn_zone $binary_remote_addr zone=conn:10m;
	#定义一个名为conn的limit_conn_zone用来存储session,大小是10M内存,1M能存储16000个状态;
	#$binary_remote_addr是限制同一客户端ip地址;
	#$server_name是限制同一server最大并发数;
	
	limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;      
	#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,1M能存储16000个状态;
	#以$binary_remote_addr为key,限制平均每秒的请求为20个,rate的值必须为整数,如果限制两秒钟一个请求,可以设置成30r/m;
	
    server{
       location {
           limit_conn conn 20;  #limit_conn为限制并发连接数;
           limit_rate 500k;   #limit_rate为限制下载速度;
           limit_req zone=allips burst=5 nodelay; 
           #限制每ip每秒不超过20个请求,漏桶数burst为5,brust的意思是,如果第1秒、2,3,4秒请求为19个,第5秒的请求为25个是被允许的。
           #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
           #nodelay,如果不设置该选项,严格使用平均速率限制请求数,第1秒25个请求时,5个请求放到第2秒执行,设置nodelay,25个请求将在第1秒执行。
       }
    }
}

2.限制user_agent,下例是屏蔽httpclient请求过来的示例:

if ($http_user_agent ~*(Apache-HttpClient)) {
	return 200;
}

3.紧急情况封IP

deny

语法:     deny address | CIDR |unix: | all;

默认值:     —

配置段:     http, server, location,limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

location/ { 
   deny  192.168.1.1;        #封192.168.1.1
   allow 192.168.1.0/24;   #封192.168.1.0-192.168.1.255
   deny  all;   #封所有IP
}

 

AlbenXie
关注
专栏目录
Nginx跨域配置、限制连接、限制下载速度
猿小白的博客
04-03 4790
Nginx跨域配置、限制连接、限制下载速度
Nginx 限制访问速率,连接数,带宽等相关详解
夏冬丶王阳旭
07-31 1万+
Nginx作为高性能的反向代理服务器,常用于后台web服务,接口服务等等的入口。nginx本身提供了相关的安全限制功能,这里主要来讲一下通过nginx限制访问速率,连接数(并发),带宽速度等,以止恶意DDOS,恶意爬虫等攻击导致服务崩溃。 原文详情请看我的个人博客: 右键在新标签页中打开链接即可。 《Nginx 限制访问速率,连接数,带宽等相关详解》 --------------...
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
nginx限制连接数并发
weixin_33991418的博客
01-24 552
Nginx限制访问速率和最大并发连接数模块--limit (止DDOS***)Tengine版本采用http_limit_req_module进行限制具体连接请参考 http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如: limit_r...
nginx笔记
最新发布
m0_62579169的博客
10-10 1034
Nginx(“engine x”)是一个高性能的 HTTP /反向代理的服务器及电子邮件(IMAP/POP3)代理服务器。官方测试nginx能够支撑5万并发,并且cpu,内存等资源消耗却非常低,运行非常稳定。最重要的是开源,免费,可商用的。Nginx还支持热部署,几乎可以做到7 * 24 小时不间断运行,即时运行个月也不需要重启,还能够在不间断服务的情况下对软件进行升级维护。
Nginx核心要领九:Nginx限制并发连接数每秒连接数
zhuyu19911016520
06-16 5448
在微服务架构中,我们经常听到在网关中对某服务进行限速,已保护后端服务的稳定性,止被大流量冲垮,在Nginx中也可以对请求限速 Nginx中有两个指令: 1.limit_conn 限制并发连接数 2.limit_req 限制每秒连接数 1.limit_conn 限制并发连接数 ngx_http_limit_conn_module 默认编译进nginx,可通过–without-http_limi...
nginx 配置实战:流量及并发连接数限制
weixin_34023863的博客
02-27 1127
nginx 配置实战:流量及并发连接数限制在这之前,我们需要先下载一个文件,供后面实验测试使用哦先切到 Documents 目录下再使用命令:gitclonehttp://git.shiyanlou.com/shiyanlou/seven先让他在那里下载着吧。我们先继续我们的实验。1.实现流量限制具体配置(1)指令使用及配置修改首先要清楚,我们的配置是基于 ngx_htt...
Nginx高性能WEB 5万并发连接数秘笈
03-27
Nginx高性能WEB 5万并发连接数秘笈
Nginx限制并发连接数下载速度
03-30 2275
Nginx 配置 ,并发 ngx_http_limit_conn_module限制连接数 #需要写在http段内 limit_conn_zone $binary_remote_addr zone=addr:10m; server { location /download/ { limit_conn addr 10; } $binary_remote_addr: ...
并发nginx调优实战(值得收藏)
javalingyu的博客
04-13 1034
1.nginx优势说明 a. 占有内存少 (在3W并发连接中,开启的10个nginx进程消耗内存大约150M) b. 高并发能力强 (官方测试能够支撑5W并发连接,在实际生产环境中能到2-3W并发连接数) c . 简单 (配置文件通俗易懂) d . 价格 (免费、开源) e. 支持Rewriter重写 (能够根据域名、URL的不同,将HTTP请求分到不同的后端服务器群组) f. 内置健康检查 (如果nginx后端有几个服务宕机了,不会影响前端访问,能自动检测服务状态) g. 节省带宽 (支持GZIP压缩,可
nginx并发优化——轻松应对1万并发
热门推荐
爱代码也爱生活
07-09 3万+
测试机器512M内存,swap分区407M ,centos6.5,nginx1.10.1,php5.6 默认的Linux内核参nginx考虑的是最通用场景,不适合高并发 所以优化思路主要包括两个层面:系统层面+nginx层面 一、系统层面 1、调整同时打开文件量 ulimit -n 20480 2、TCP最大连接数(somaxconn) echo 10000 > /
并发文件下载服务器配置
Fly with the wind
07-18 5441
经详细比较,发现可以用 pureftp 或者 nginx 来提供 ftp 或者 http 方式的下载服务,其中 pureftp 的并发支持更高; pureftp 的编译可以查看其官网的帮助文档,介绍非常详细,当然是英文的。 总之可以实现的功能包括: 查看当前连接用户(包括匿名用户); 使用一个 chroot 目录以保证安全; 限制最大并发用户以及每个用户的带宽; 另在 git
nginx介绍,流量及并发连接数限制,访问控制及ddos预
赵凯月的博客
07-30 673
本文来源于实验楼linux web运维(nginx)实战课程,原文链接:https://www.shiyanlou.com/courses/95, 对其进行总结回顾,如有侵权,私信删除。 1.什么是nginx nginx是一款高性能的HTTP和反向代理服务器软件,下图是w3techs公布的全球网站服务器软件统计报告 2.为什么选择nginx Nginx 和 Apache 相同点: 同是HTTP服务...
nginx安装
Empty_city_dreams的博客
10-19 240
1.nginx特点 1.1nginx的特性 1.在高连接并发的情况下,nginx能够支持50000个并发连接数的响应 2.使用epoll and kqueue作为开发模型 3.nginx作为负载均衡服务器:nginx既可在内部直接支持和PHP程序对外进行服务,也可支持作为HTTP代理服务器对外进行服务 4.nginx采用C进行编写,不论系统资源开销还是CPU使用效率都比Perlbal要好很多 1....
Nginx底层原理:一文解析Nginx为什么并发可以达到3w
03-22 1708
Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。本文从底层原理分析 Nginx 为什么这么快! Nginx 的进程模型 Nginx 服务器,正常运行过程中: **多进程:**一个 Master 进程、多个 Worker 进程。 **Master 进程:**管理 Worker 进程。对外接口:接收外部的操作(信号);对内转发:根据外部的操作的不同,通过信号管理 Worker;**监控:**监控 Worker 进程的运行状态,Worker 进程异常终止后,自动重启 Worker 进程
nginx文件下载限速
qq_37377136的博客
12-20 4440
官方文档:http://nginx.org/en/docs/http/ngx_http_core_module.html 一、限制向客户端传输响应的速率 句法: limit_rate rate; 默认: limit_rate 0; 内容: http,server,location,if in location 限制向客户端传输响应的速率。在rate被以每秒字节指定。零值禁用速率限制。该限制是根...
nginx下载限速
每天积累一点,一年后你会发现,自己变化很大
08-03 2694
上一篇日志中针对apache的下载限速做了介绍。本篇承接上篇对nginx的下载限速做一个总结及对比。Nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个模块来实现对目录和IP进行下载限速。 先来一个配置示例看下: limit_zone one $binary_remote_addr 10m; server { listen 80;
Nginx限制并发连接数和带宽
liucy007的博客
03-04 5818
并发连接数-SBC(Simultaneous Browser Connections) 并发连接数指的是客户端向服务器发起请求,并建立了TCP连接。每秒钟服务器链接的总TCP量,就是并发连接数。 请求-QPS(Query Per Second)/RPS(Request Per Second) 请求有2个缩写,可以叫QPS也可以叫RPS。单位是每秒多少请求。Query=查询,也相当于请求。请求指的是客户端在建立完连接后,向http服务发出GET/POST/HEAD据包,服务器返回了请求结果后有两种情
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值