Nginx访问限制模块(limit_conn_module、limit_req_module)详解

最新推荐文章于 2024-07-06 10:11:02 发布
最新推荐文章于 2024-07-06 10:11:02 发布
阅读量884 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_10/article/details/99654881
版权

Nginx访问限制模块分为:
请求频率限制:limit_req_module
连接频率限制:limit_conn_module

虚拟机下只能实现请求限制,连接限制要在云主机上进程。

Nginx请求限制配置

//Nginx请求限制语法
Syntax:		limit_req_zone	key	zone=name:size	rate=rate;
Default:	—
Context:	http

Syntax:	limit_req	zone	number	[burst=number]	[nodelay];
Default:	—
Context:	http,	server,	location

nginx.conf文件中:

//具体配置如下:
http	{
//http段配置请求限制,	rate限制速率,限制1秒钟最多1个请求
limit_req_zone	$binary_remote_addr	zone=req_zone:10m	rate=1r/s;
	...
	server	{
		...		
			location	/	{
				//每秒只接收一个请求,其余请求拒绝处理理并返回错误码给客户端
				limit_req	zone=req_zone;
				//请求超过1r/s,剩下的将被延迟处理理,请求数超过burst定义的数量量,多余的请求返回503
				#limit_req	zone=req_zone	burst=3	nodelay;
				}
		...	
	}
...	
}

例1:
在这里插入图片描述
压力测试:
ab -n 50 -c 20 URL
可以看到50个请求,失败了49个
在这里插入图片描述
打开错误日志,看到其他请求都被限制了
在这里插入图片描述
例2:
在这里插入图片描述
压力测试:
ab -n 50 -c 20 URL
可以看到50个请求,失败了46个,因为有一个请求被响应处理,三个请求被延迟处理,其余错误返回
在这里插入图片描述

以上的配置,limit_req放在location/下面的,只对当前匹配的URL下有效,也就是说如果还有一个location /slow { root html;…},则请求http://ip/html/slow/index.html这个页面时,以上的请求限制配置是无效的。如果把它放在server下面,则任何请求该主机下资源的URL都有效。如果放在http下,则对所有其他虚拟主机下的资源访问也有效。

Nginx连接限制配置

//Nginx连接限制语法
Syntax:		limit_conn_zone	key	zone=name:size;
Default:	—
Context:	http

Syntax:	limit_conn	zone	number;
Default:	—
Context:	http,	server,	location
//具体配置如下:
http	{
//http段配置连接限制,	同⼀时刻只允许一个客户端连接
limit_conn_zone	$binary_remote_addr	zone=conn_zone:10m;
	...
	server	{
	...		
		location	/	{
			//同一时刻只允许一个客户端连接
			limit_conn	conn_zone	1;
		}
		...	
	}
...	
}

由于一个连接可以发起多个请求,即多次请求可以建立在一次TCP连接之上,所有对请求频率的限制要比对连接频率的限制会更加有效。

IT_10-
关注
专栏目录
Nginx访问限制模块limit_conn 模块limit_req 模块
weixin_45880055的博客
07-15 5543
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
NginxNginx limit_req limit_conn限速
weixin_30312659的博客
11-20 236
简介 Nginx是一个异步框架的Web服务器,也可以用作反向代理,负载均衡器和HTTP缓存,最常用的便是Web服务器。nginx对于预防一些攻击也是很有效的,例如CC攻击,爬虫,本文将介绍限制这些攻击的方法,可以使用nginx的ngx_http_limit_conn_module、ngx_http_limit_req_module这两个模块达到目的,该模块nginx内置模块,yum安装即有,无...
Nginx-http_limit_req_module模块
最新发布
cui_win的专栏
07-06 1343
如何限制每个客户端每秒处理请求数后续会继续补充更多使用的案例。
利用Nginx模块进行请求限制——limit_conn_modulelimit_req_module
yicixin's blog
08-07 641
环境: CentOS7 Nginx 1.16.0
nginx篇11-限速三剑客之limit_conn
tinychen
03-01 3591
本文主要是对nginx官方limit_conn相关模块的配置用法和一些个人理解,limit_conn主要用于限制用户的连接数,在如今多线程并发请求大量普及的情况下,对于一些特殊的场景还是有着一定的用处的。 1、背景 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx模块相关指令分别是limit_req、limit_connlimit_rate三个系列。limit_conn模块limit_r
nginxlimit_conn_modulelimit_req_module访问控制
qq_27383705的博客
07-21 282
转载于:https://blog.csdn.net/li12412414/article/details/79234770 (1)nginx的请求限制可以通过以下来进行配置: 这俩个模块都可以实现nginx的请求限制,但是它们的实现原理是不一样的。区别就是在连接与请求上。 (2)那么对于Http协议的连接与请求: Http的连接请求是建立在TCP连接的基础之上的。首先需要有Tcp
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5919
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx模块相关指令分别是limit_req、limit_connlimit_rate三个系列。
[nginx源码]nginx限流模块详解
luoyu_的博客
09-26 3199
目录 1.限流算法 1.1计数器 1.2 漏桶算法 1.3 令牌桶算法 2.nginx基础知识 2.1HTTP请求处理过程 2.2 nginx事件处理简单介绍 3. ngx_http_limit_req_module模块解析 3.1配置指令 3.2源码解析 3.2.1数据结构 3.2.2限流算法 4.实战 4.1测试普通限流 4.2测试burst 4.3测试node...
NGINX并发限制原理及源码分析
weixin_42906485的博客
12-17 508
概述 上篇我们分析了NGINX速率限制的原理,本篇我们继续分析NGINX并发限制的原理,后面一篇,我们继续分析NGINX带宽限制的原理。 速率限制用来限制单个客户端在单位时间的请求数目,而并发限制用来限制同一时间的连接总数。本篇文章我们对并发限制功能的原理和源代码进行分析,从而可以更好地理解和使用此功能。 原理 并发限制实现原理相对简单。它像速率限制那样需要采用漏桶或者令牌头算法进行流量的控制和整形。它只需维护一个计数表示当前的连接数,然后在建立连接时增加计数,连接断开时减少计数。当新的连接到来时比
详解Nginx访问量的控制
09-30
本文重点讲解了两个关键模块:ngx_http_limit_conn_module 和 ngx_http_limit_req_module,它们分别用于限制并发连接数和单位时间内的请求速率。 首先,ngx_http_limit_conn_module 模块用于限制同一时刻的并发连接...
limit_conn php,nginx limit配置参数解读
weixin_42498641的博客
03-21 268
序本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。limit_rate名称默认配置作用域官方说明中文解读模块limit_ratelimit_rate 0;http, server, location, if in locationLimits the ra...
Nginx中的limit_req模块limit_conn模块详解
你知道莽村的莽怎么来的吗!
05-22 1796
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
nginx限速配置 limit_req、limit_connlimit_rate
stupid_leilei的专栏
05-22 2677
nginx上常见的三种限速操作 limit_req、limit_connlimit_rate
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1444
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
Nginx HTTP模块limit_connlimit_req模块 (十二)
jqsfjqsf的博客
02-17 611
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
Nginxlimit_req模块限制访问频次
harleylau的博客
04-18 1876
最近实际开发过程中,发现部分服务资源访问503 Service Temporarily Unavailable,查找后证实是在对nginx做了限速以后,限速做的太低了超过访问次数直接拒绝访问返回503错误。nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制。该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffi...
limit_conn 指令限制连接
zhaoyangjian724的专栏
11-25 1501
limit_rate 50; 限制向用户返回的速率 每秒钟50个字节 # http conf http { #include http/common.conf; #include http/cache.conf; #include http/resty.conf; #include http/mime.types; log_format main '$binary_remote_addr $remote_addr - $remo...
通过ngx_stream_limit_conn_module限制长连接的并发数
ziele_008的博客
04-29 1211
最近要迁移云服务器,以前使用的云服务器有个防火墙。通过这个防火墙来限制每个IP跟我业务的最大连接数。这个防火墙目前每年的费用是2k+,但是新的云服务商提供的相同产品,每年费用要2w+。 这事我肯定不能忍,本来迁移云服务供应商就是为了能省点钱,不能收之桑榆失之东隅呀。 前几年有次出差,听合作伙伴的技术提起过,可以通过nginx实现四层通信的连接数限制。为了降低成本,我打算试试。经过一番周折,还真练成...
使用ngx_http_limit_conn_module限制nginx连接数
"ngx_http_limit_conn_module模块用于在nginx限制同一IP的并发连接数,以应对大流量恶意攻击,减少服务器压力。通过定义键值(如$binary_remote_addr表示客户端IP)并设置存储区域(limit_conn_zone指令)及连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值