爬坑Nginx limit_req

最新推荐文章于 2024-05-22 10:06:41 发布
最新推荐文章于 2024-05-22 10:06:41 发布
阅读量429 收藏
点赞数
分类专栏: 运维 NGINX 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/120271331
版权
运维 同时被 2 个专栏收录
44 篇文章 0 订阅
订阅专栏
NGINX
10 篇文章 0 订阅
订阅专栏

测试代码:https://github.com/MacwinWin/docker_nginx_quick_test
不知道什么时候开始,我对Nginx的limit_req印象是下面这样的:
下面的配置通过rate参数,实现每秒300次请求的处理

http {
  limit_req_zone  $binary_remote_addr zone=perip:2m rate=300r/s;
  server {
    location ~ / {
      limit_req zone=perip;
    }
  }
}

但如果你用ab进行测试,你会发现

>>> ab -c 300 -n 300 'http://0.0.0.0:8080/'

This is ApacheBench, Version 2.3 <$Revision: 1879490 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 0.0.0.0 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests


Server Software:        nginx/1.21.3
Server Hostname:        0.0.0.0
Server Port:            8080

Document Path:          /
Document Length:        153 bytes

Concurrency Level:      300
Time taken for tests:   0.183 seconds
Complete requests:      300
Failed requests:        275
   (Connect: 0, Receive: 0, Length: 275, Exceptions: 0)
Non-2xx responses:      300
Total transferred:      97500 bytes
HTML transferred:       50300 bytes
Requests per second:    1635.59 [#/sec] (mean)
Time per request:       183.420 [ms] (mean)
Time per request:       0.611 [ms] (mean, across all concurrent requests)
Transfer rate:          519.11 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0   11   4.0     11      17
Processing:    20  106  25.2     98     160
Waiting:        3  104  27.4     98     159
Total:         21  117  22.0    108     163

Percentage of the requests served within a certain time (ms)
  50%    108
  66%    130
  75%    131
  80%    133
  90%    152
  95%    159
  98%    162
  99%    163
 100%    163 (longest request)


>>> docker logs nginx_test

...
2021/09/14 01:53:50 [error] 32#32: *1180 limiting requests, excess: 0.700 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1179 limiting requests, excess: 0.400 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1178 "/etc/nginx/html/index.html" is not found (2: No such file or directory), client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 404 153 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1177 limiting requests, excess: 0.700 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1200 limiting requests, excess: 0.400 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1191 limiting requests, excess: 0.400 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1176 limiting requests, excess: 0.400 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1175 limiting requests, excess: 0.100 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1174 limiting requests, excess: 0.100 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1190 limiting requests, excess: 0.100 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1161 "/etc/nginx/html/index.html" is not found (2: No such file or directory), client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1160 limiting requests, excess: 0.400 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 404 153 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1155 limiting requests, excess: 0.100 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1201 "/etc/nginx/html/index.html" is not found (2: No such file or directory), client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 404 153 "-" "ApacheBench/2.3" "-"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
2021/09/14 01:53:50 [error] 32#32: *1124 limiting requests, excess: 1.000 by zone "five", client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
2021/09/14 01:53:50 [error] 32#32: *1173 "/etc/nginx/html/index.html" is not found (2: No such file or directory), client: 172.20.0.1, server: localhost, request: "GET / HTTP/1.0", host: "0.0.0.0:8080"
172.20.0.1 - - [14/Sep/2021:01:53:50 +0000] "GET / HTTP/1.0" 404 153 "-" "ApacheBench/2.3" "-"
...

可以发现有大量503响应
这是由于我对rate的理解有误导致的配置错误
正确的理解应是:burst是桶的容量,rate是水从桶中流出的速度(最开始理解rate是水流入桶的速度
在这里插入图片描述
所以应该将上面的配置改为:

http {
  limit_req_zone  $binary_remote_addr zone=perip:2m rate=300r/s;
  server {
    location ~ / {
      limit_req zone=perip burst=300;
    }
  }
}

...
Concurrency Level:      300
Time taken for tests:   1.041 seconds
Complete requests:      300
Failed requests:        0
Non-2xx responses:      300
Total transferred:      90900 bytes
HTML transferred:       45900 bytes
Requests per second:    288.31 [#/sec] (mean)
Time per request:       1040.545 [ms] (mean)
Time per request:       3.468 [ms] (mean, across all concurrent requests)
Transfer rate:          85.31 [Kbytes/sec] received
...

强烈建议细读这篇官方博客https://www.nginx.com/blog/rate-limiting-nginx/

Rate – Sets the maximum request rate. In the example, the rate cannot exceed 10 requests per second. NGINX actually tracks requests at millisecond granularity, so this limit corresponds to 1 request every 100 milliseconds (ms). Because we are not allowing for bursts (see the next section), this means that a request is rejected if it arrives less than 100ms after the previous permitted one.

micromicrofat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
NGINX速率限制-限流方案
纸上得来终觉浅,绝知此事要躬行
04-04 1143
目录 NGINX速率限制如何工作 配置基本速率限制 处理突发 无延迟排队 高级配置示例 白名单 limit_req在一个位置包含多个指令 配置相关功能 记录中 发送给客户端的错误代码 拒绝所有到特定位置的请求 结论 原文地址:https://dzone.com/articles/nginx-rate-limiting NGINX最有用但经常被误解和配置错误的功能之一是速率限制。它允许您限制用户在给定时间段内可以发出的HTTP请求的数量。请求可以像GET对网站首页的POST请求或.
Nginx限流方法
王仁一的博客
08-18 1278
前言 流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 下面将会介绍Ngin
Nginx中的limit_req模块和limit_conn模块详解
最新发布
你知道莽村的莽怎么来的吗!
05-22 875
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
Nginx 如何限流和访问控制(详解)
hanjinjuan的博客
08-14 8587
前言 本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点: limit_conn_zone 模块 - 限制同一 IP 地址并发连接数; limit_request 模块 - 限制同一 IP 某段时间的访问量; core 模块提供 - limit_rate 限制同一 IP 流量。 在 Nginx 中 以 LIMIT 开头的 配置项,都是做 限制 功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 一、流量控制 1、简介 流量限制 (rate-limiting),
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5823
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
Nginx之限流
热门推荐
weixin_51216079的博客
01-13 37万+
指定location拒绝所有请求deny all;前文已经涵盖了 NginxNginx Plus 提供的“流量限制”的很多功能,包括为 HTTP 请求的不同 loation 设置请求速率,给“流量限制”配置 burst 和 nodelay 参数。还涵盖了针对客户端 IP 地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求。
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module 介绍 ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的...
nginx中的limit_req限速设置配置示例
09-30
`limit_req_error_log`可以用来记录被限制的请求,以便于监控和分析。通过日志,我们可以了解请求被拒绝或延迟的情况,从而优化客户端的行为或调整服务器的限速策略。 总之,Nginx的`limit_req`模块通过精细的速率...
nginx流量控制
a719792284的专栏
07-15 495
流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 Nginx的”流量限制”使用漏桶算法(lea
nginx 限速之limit_req
wanchaopeng的博客
08-21 1101
nginx_http_limit_req_module
使用 NGINX 流控和 fail2ban 防止 CC 攻击
第一天
07-19 1428
背景知识 CC * 者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 的一种方式(DoS *更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban 通过匹配服务器日志操作 iptables ...
Nginx流控限制
Zzzzzz的博客
02-01 445
前文已经涵盖了NginxNginx Plus提供的“流量限制”的很多功能,包括为HTTP请求的不同loation设置请求速率,给“流量限制”配置burst和nodelay参数。还涵盖了针对客户端IP地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求。
nginx限流limit_req, limit_rate
lgq2016的博客
11-30 527
说明:nodelay参数,burst的队列虽然可以处理用户的需求,但需要用户按照处理时间等待,对用户不够友好,nodelay参数允许请求在排队的时候就立即被处理,这里有一点要注意:因为nodelay允许立即处理,也就是有并发请求时,事实上已经超过了rate设置的处理速率了,所以要根据自己机器的实际情况设置这个值。从两者的作用上赖看,漏桶算法比较直接,限制实时限制数据的传输速率与频率,对于突发流量不管那么多就是规定死的,而令牌桶能够在限制的数据的平均传输速率的同时允许某种程度高并发的突发传输。
Nginxlimit_req模块burst参数超详细解析
sinat_29193161的博客
06-05 2118
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policin
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5255
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 2705
nginx限速限流配置,nginx静态资源优化配置,零拷贝
fail2ban+nginx
weixin_33743661的博客
04-24 346
[root@dev-dbs fail2ban-0.8.14]# cat /data/program/nginx/conf/nginx.confhttp { include mime.types; default_type application/octet-stream; limit_req_zone $binary_remote_addr z...
ngx_dynamic_limit_req_module 使用方法
06-03
首先需要安装支持ngx_dynamic_limit_req_module模块的nginx版本,然后再编译安装ngx_dynamic_limit_req_module模块。 2. 配置nginx.conf文件 在nginx.conf文件中添加如下配置: ``` http { limit_req_zone $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值