nginx limit_req_zone用法详解

最新推荐文章于 2024-05-22 10:06:41 发布
最新推荐文章于 2024-05-22 10:06:41 发布
阅读量8.4k 收藏 8
点赞数
分类专栏: Nginx 文章标签: nginx

nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。
ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。

首先,在nginx.conf文件中的http模块下配置:

limit_req_zone $binary_remote_addr zone=commonper:10m rate=10r/s;
limit_req_zone $binary_remote_addr zone=50per:10m rate=50r/s;

说明:
区域名称为commonper 和 50per(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒十次,50per的每秒50次。
我这里配置了两种不同规格的配置,用于子模块配置时可自由指定。

$binary_remote_addr$remote_addr(客户端IP)的二进制格式,固定占用4个字节(可能是C语言的long类型长度)。

第二,在http模块的子模块server下面配置

location ~^(.+\.php)(.*)$ {
   	limit_req zone=commonper burst=50;
	...
}

这里是对项目中所有请求限制。
高速的可选择 zone=50per

注意zone=commonper和前面的定义对应。

burst是缓冲队列的长度。

nodelay字面的意思是不延迟,具体说是对用户发起的请求不做延迟处理,而是立即处理。比如我上面定义的rate=10r/s,即每秒钟只处理10个请求。
如果同一时刻有11个请求过来,若设置了nodelay,则会立刻处理这两个请求。若没设置nodelay,则会严格执行rate=10r/s的配置,即只处理十个请求,然后下一秒钟再处理剩下一个请求。

真正对限流起作用的配置就是rate=10r/s和burst=50这两个配置。

下面我们来分析一下具体案例。

某一时刻有两个请求同时到达nginx,其中一个被处理,另一个放到了缓冲队列里。虽然配置了nodelay导致第二个请求也被瞬间处理了,但还是占用了缓冲队列的一个长度,如果下一秒没有请求过来,这个占用burst一个长度的空间就会被释放,否则就只能继续占用着burst的空间,直到burst空间占用超过5之后,再来请求就会直接被nginx拒绝,返回503错误码。

可见,如果第二秒又来了两个请求,其中一个请求又占用了一个burst空间,第三秒、第四秒直到第五秒,每秒都有两个请求过来,虽然两个请求都被处理了(因为配置了nodelay),但其中一个请求仍然占用了一个burst长度,五秒后整个burst长度=5都被占用了。第六秒再过来两个请求,其中一个请求就被拒绝了。

原文参考:https://blog.csdn.net/keketrtr/article/details/75315330

Fzqx_
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5814
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1671
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
Nginx中的limit_req模块和limit_conn模块详解
最新发布
你知道莽村的莽怎么来的吗!
05-22 815
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
nginxlimit_req_zone配置
qq_24520119的博客
04-12 2624
下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client. This module allows you to limit the number of requests for a given session, or as a special case, with one address.Restrict...
limit req zone php,nginx 的限制连接模块limit_zonelimit_req_zone
weixin_31362539的博客
03-22 218
http://storysky.blog.51cto.com/628458/642970/nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢?下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client.This mo...
linux 下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_req_zone来限制下载速率
weixin_43369306的博客
07-31 481
一、限制下载速率的配置方法: 1、在nginx.conf里的http{}里加上如下代码: zone=one 表示设置了名为“one”的存储区,大小为10兆字节 rate=1r/s 的意思是允许1秒钟不超过1个请求 2、在需要限制下载速率不的网站配置server{}里加上如下代码: burst=5 表示最大延迟请求数量不大于5。如果太过多的请求被限制延迟是不需要...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
Syntax: dynamic_limit_req_zone key zone=name:size rate=rate [sync] redis=127.0.0.1 block_second=time; Default: — Context: http dynamic_limit_req_redis 设置可选参数,unix_socket,端口,...
nginx中的limit_req限速设置配置示例
09-30
Nginx的`limit_req`模块中,漏桶算法的基本思想是,请求被存储在一个容量有限的桶中,桶有一个固定的出水速率(即允许处理的请求速率)。如果请求速率超过了桶的出水速率,超出部分的请求会被丢弃或延迟处理。桶的...
nginx之ngx_http_limit_req
evsqiezi
07-02 1175
配置  http{ limit_req_zone  $binary_remote_addr  zone=one:10m   rate=1r/s;   server {      location /{        limit_req   zone=one  burst=5;      }   } }   以上的例子,客户端IP作为了一个键值。注
Linux下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_req_zone来限制下载速率
qq_42303254的博客
04-25 874
续我的上篇博文:https://mp.csdn.net/postedit/89515598。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 一、限制下载速率的配置方法: 1、在nginx.conf里的http{}里加上如下代码: [root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf #在其中的...
Nginx访问限制模块limit_conn_zonelimit_req_zone配置使用
atty_ping的专栏
12-01 3549
Nginx访问限制模块limit_conn_zonelimit_req_zone配置使用 nginx可以通过limit_conn_zonelimit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。 如能善用此模块能够对 cc、ddos等此类的攻击进行有效的防御。 一:nginx访问限制模块简介 nginx限速配置指令 1. 指令 limit...
Nginx模块 ngx_http_limit_req_module 限制请求速率
zhibin的程序日记
02-29 7064
The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limita
Nginx限流
qq_40907977的博客
07-19 1224
来源:https://www.cnblogs.com/biglittleant/p/8979915.html 作者:biglittleant nginx限流的作用 一、限制访问频率(正常流量) Nginx中我们使用 ngx_http_limit_req_module模块来限制请求的访问频率,基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zonelimit_req 两个指令,限制单个IP的请求处理速率。 语法:limit_req_zone key zone rate ke.
nginx访问限制模块limit_conn_zonelimit_req_zone配置使用详解
qianghong000的博客
04-18 460
Nginx请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以通过limit_conn_zonelimit_req_zone这两个组件来对客户端访问目录和文件的访问频率和次数进行限制。可以方便的控制令牌速率,自定义调节限流,实现...
nginx限流方法一:limit_req&limit_req_zone限制处理速率
懒人记录处
06-21 2937
限流原则:每个IP每秒只能访问1次 http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; ······· location / { limit_req zone=mylimit burst=5 nodelay; limit_req _log_level error; limit_req_status 503; ·······
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
不知道些什么
05-01 1101
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
nginxlimit_conn_module和limit_req_module
li12412414的博客
02-02 2078
(1)nginx的请求限制可以通过以下来进行配置: 这俩个模块都可以实现nginx的请求限制,但是它们的实现原理是不一样的。区别就是在连接与请求上。 (2)那么对于Http协议的连接与请求: Http的连接请求是建立在TCP连接的基础之上的。首先需要有Tcp的三次握手,然后才能有Http的连接请求。然后用客户端和服务器端不断的发送FIn和Ack来保持连接,也就是kee
ngx_dynamic_limit_req_module 使用方法
06-03
ngx_dynamic_limit_req_module的使用方法如下: 1. 安装nginx和ngx_dynamic_limit_req_module模块 首先需要安装支持ngx_dynamic_limit_req_module模块的nginx版本,然后再编译安装ngx_dynamic_limit_req_module模块。 2. 配置nginx.conf文件 在nginx.conf文件中添加如下配置: ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location /api/ { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,`limit_req_zone`指令用于配置限流的区域,`zone`参数指定了限流的名称,`10m`指定了限流的内存大小,`rate=1r/s`指定了限流的速率为每秒1个请求。 `limit_req`指令用于限制请求的速率,`zone=one`指定了限流的区域,`burst=5`指定了允许的请求峰值为5个,`nodelay`表示不延迟请求,如果请求超过峰值,则会返回429 Too Many Requests错误。 3. 重启nginx服务 修改完nginx.conf文件后,需要重启nginx服务才能生效。 以上就是ngx_dynamic_limit_req_module的使用方法,可以根据自己的需求对配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值