Nginx限制最大连接数、请求速率、下载速度

最新推荐文章于 2024-07-22 13:19:59 发布
最新推荐文章于 2024-07-22 13:19:59 发布
阅读量6.3k 收藏 35
点赞数 5
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/87885014
版权

参数说明
$binary_remote_addr是同一客户端IP IP地址用二进制来储存客户端的地址,1m 可以储存 32000 个并发会话;
$server_name是同一server最大并发数;(虚拟主机如:www.aaa.com就是一个虚拟主机)
limit_conn_zone 用来限制同一时间连接数,即并发限制,限制并发连接数;
limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket” ,限制下载速率;
limit_rate 用来限制下载速度

控制nginx并发连接数
定义内存区
limit_conn_zone key zone=name:size;
上下文http内
设置共享内存区域key可以是字符串,nginx自有变量或前两个组合,如$binary_remote_addr,$server name name为内存区域的名称,size为内存区城的大小。

在server标签的location内做限制
limit_conn zone number;
zonename是定义的内存区域名称 number是指最大连接数,当超过最大连接数,服务器返回503错误

例:
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location / {
limit_conn addr 10; #限制单ip的最大并发连接数为10
}

以下功能可以用于服务器下载(限制BT下载)
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location /download/ {
limit_conn addr 1;
}

限制虚拟主机总连接数
limit_conn_zone $server_name zone=perserver:10m; #http标签中
limit_conn perserver 100; #location标签中
例:
http {
limit_conn_zone $server_name zone=perserver:10m;
}
location / {
limit_conn perserver 100; #限制同一server(虚拟主机)最大并发数
}

控制nginx用户请求速率
上下文http内
limit_req_zone $binary_remote_addr zone=reqlist:10m rate=1r/s;
以请求的客户端ip作为key值,内存区域命名为reqlist,分配10m内存空间,访问速率限制每秒1次请求request

在server标签的location内做限制
limit_req zone=reqlist burst=5 nodelay;
使用前面定义的名为reqlist的内存空间,队列值为5,即可以有5个请求排队等待。nodelay字面的意思是不延迟,具体说是对用户发起的请求不做延迟处理,而是立即处理. 真正对限流起作用的配置就是rate=1r/s和burst=5这两个配置
例:限制远端同一个IP地址每秒访问次数
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=30r/s;
}
location / {
limit_req zone=one burst=5 nodelay;
}

例2 限制一个虚拟主机(如www.aaa.com)每秒允许被访问的速率
http {
limit_req_zone $server_name zone=one:10m rate=30r/s;
}
location / {
limit_req zone=one burst=5 nodelay;
}

控制nginx用户下载速度
location ^~ /videos/ {

limit_rate_after 10m;
limit_rate 150k;

}

第一个指令limit_rate_after,从下载到你指定的文件大小之后开始限速,然后第二个指令limit_rate,设置最高下载速度。
要注意的是上面的设置是限制的是每一个连接的下载速度,所以如果一个用户打开了多个连接下载,那么它的下载速度就能达到单个连接的限速乘以连接数。不过我们可以使用limit_conn_zone和limit_conn这两个指令限制其连接数。

限制同一个ip的连接数和下载速度 用于服务器下载(限制BT下载)
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location /download/ {
limit_conn addr 1;
limit_rate_after 10m;
limit_rate 150k;
}

bjgaocp
关注
专栏目录
route 错误参_nginx 高并发配置参
weixin_39631261的博客
12-12 588
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项:1. worker_processes 8;nginx 进程,建议按照cpu 目来指定,一般为它的倍 (如,2个四核的cpu计为8)。2. worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000000...
Nginx限制访问速率最大并发连接数模块--limit (防止DDOS攻击)
weixin_30718391的博客
12-03 1712
Tengine版本采用http_limit_req_module进行限制 具体连接请参考http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如: limit_req_zone $binary_remote_addr zone=o...
Nginx 如何处理请求的限速?
最新发布
技术笔记
07-22 1140
想象一下,一家热门的电商网站在促销活动期间,瞬间涌入的大量用户请求就如同汹涌的洪水,如果不加以控制和管理,很可能会导致服务器崩溃,就像一艘超载的船只在狂风巨浪中摇摇欲坠。对于大文件下载服务,如果不进行限速,可能会占用大量的带宽资源,影响其他用户的访问。多个请求同时竞争有限的资源,如内存、CPU 等,就像一群饥饿的人争抢有限的食物,导致资源分配不均,部分重要的请求无法得到及时处理。大量的请求可能会导致响应时间延长,就像在繁忙的公路上堵车,让用户感到不耐烦,甚至可能会选择离开,对于业务来说无疑是巨大的损失。
加速 Nginx 响应的 5 个措施!赶紧用…
Java技术栈,分享最主流的Java技术
05-19 810
点击关注公众号,Java干货及时送达核心内容主要是通过修改 Nginx 配置文件来进行调优的!加速Nginx服务的响应海军上将威廉·麦克拉文在 2014 年于德克萨斯大学发表的著名演讲中说...
Nginx-访问限制
peakchao
04-01 545
请编辑Nginx目录下的nginx.conf http部分配置 limit_conn_status 404; #通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_req_zone $binary_remote_addr zone=sym:10m rate=30r/m; #限制每个 IP 发起的连接数。 ...
Nginx - 请求\上传下载速率_流控小妙招
小工匠
02-24 4028
限流(Rate Limiting)是一种有效的系统保护机制,通过控制系统的输入和输出流量来缓解潜在的压力和风险。在网站运行于公网环境时,面对用户正常访问、网络爬虫、恶意攻击或突发大流量等情况,系统可能会面临过载的风险,从而导致响应延迟甚至系统崩溃的问题。针对这种情况,限流技术能够有效地管理并发请求,保障系统的稳定运行。通过对一部分请求进行限制,例如限制同一IP地址的频繁请求,系统可以合理地分配资源,确保服务器能够正确响应其他请求
Nginx服务器中限制连接数限制请求的模块配置教程
09-30
在以上配置中,我们限制了每个IP地址的最大并发连接数为1,并且每秒最多一个请求,允许短暂的请求速率峰值为5个。超出限制请求将收到503错误响应。 总结来说,通过正确配置Nginx的这两个模块,你可以有效地管理...
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
Nginx限制访问频率、下载速率和并发连接数,旨在防止服务器过载,优化用户体验,以及阻止恶意行为。 在介绍限制方法之前,需要知道两个主要模块:ngx_http_limit_req_module和ngx_http_limit_conn_module。ngx_...
nginx限制并发连接请求的方法
09-29
Nginx限制并发连接请求限制并发请求是两种不同的...通过限制并发连接数和并发请求Nginx可以在保障服务稳定的同时,有效地抵御恶意攻击和过高负载。正确配置这些限制可以提高服务器的健壮性和用户体验。
详解nginx请求限制(连接限制请求限制
09-30
Nginx提供了两种模块来应对这种情况,分别是`http_limit_conn_module`和`http_limit_req_module`,它们用于限制连接数请求频率,从而保护服务器免受过度负荷的影响。 ### **1. 连接限制** #### **1.1 `...
限流和限速 php,nginx网站限速限流配置——网站被频繁攻击,nginx上的设置limit_req和limit_conn...
weixin_42502016的博客
03-28 1315
利用ngx_http_limit_req_module模块,可根据键值(如ip)限制每分钟的速率;其实看官方的稳定比看百度查到的稳定,配置起来更明了。但是,官方给的说明,这里还是百度看到一些文章,摘录一些,做些笔记,关于limit_req和limit_conn的区别what is the difference between connection and request?connection是连...
nginx 新语法 limit_conn_zone 替换 limit_conn 用法
weixin_33912453的博客
08-17 529
nginx自从1.1.8版本发布后将limit_conn更换为limit_conn_zone 。对应则需要修改配置文件。官方公告:syntax:limit_zone name $variable size;default:—context:httpThis directive is made obsolete in version 1.1.8, an equiva...
常用的限流算法
Diligently
05-18 376
参考文章: https://juejin.im/post/5ec1dd5f5188256d77633faf?utm_source=gold_browser_extension 1.限流分类 合法性验证限流:比如验证码、IP 黑名单等,这些手段可以有效的防止恶意攻击和爬虫采集; 容器限流:比如 Tomcat、Nginx 等限流手段,其中 Tomcat 可以设置最大线程(maxThreads),当并发超过最大线程会排队等待执行;而 Nginx 提供了两种限流手段:一是控制速率,二是控制并发连接数
Nginx】限流配置
qq_38377525的博客
06-22 3402
Nginx】限流配置
服务实现限流的策略
06-03 616
时间窗口 redis zset来实现 漏桶算法 因为漏桶的漏出速率是固定的参,所以,即使网络中不存在资源冲突(没有发生拥塞),漏桶算法也不能使流突发(burst)到端口速率.因此,漏桶算法对于存在突发特性的流量来说缺乏效率. 1) Redis-Cell 2) 令牌 RateLimiter // 每秒产生 10 个令牌(每 100 ms 产生一个) RateLimiter rt = RateLimit...
Redis——Current-limiting的原理与应用
庄小焱
03-15 822
摘要 限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。在这里用 “断尾求生” 形容限流背后的思想,当然还有很多成语也表达了类似的意思,如弃卒保车、壮士断腕等等。除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次,超过次那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis 来实现简
Nginx 最大连接数配置
热门推荐
=死神=
01-10 1万+
配置Nginx最大工作进程## worker_processes:最大工作进程 work_connections:每个工作进程可以允许同时建立的外部连接数量。 修改最大可打开文件 更改操作系统"进程最大可打开文件"的设置 首先需要操作系统的root权限,然后需要limits.conf主配置文件: [root@localhost /]# vim /etc/security/limits.conf 在文件中加入下面语句 * soft nofile 65535 * hard nofile 65535
关于nginx的limit模块
weixin_34092370的博客
08-16 410
点击以下超链接可查看对应模块的官方详细介绍 limit_req_zone用来限制单位时间内的请求,即速率限制,采用的漏桶算法 "leaky bucket" limit_req_conn用来限制同一时间连接数,即并发限制 其中limit_req_conn模块可以根据源IP限制单用户并发访问的连接数或连接到该服务的总并发连接数 什么是漏桶算法? 我们假设系统是一个漏桶,当请求到...
Nginx限流配置详解
qq_21305943的专栏
02-02 1283
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
nginx最大连接数
08-29
Nginx服务器中,可以通过配置limit_conn模块来限制最大连接数。[2] 这个模块可以控制并发连接数量,以防止服务器过载。在配置文件中,可以使用limit_conn_zone指令来定义一个共享内存区域,然后使用limit_conn指令来指定最大连接数。通过这种方式,可以保证服务器不会超过设定的连接数限制。 另外,在Nginx服务器中,可以通过配置limit_req模块来限制请求速率。 这个模块可以控制每个IP地址或每个请求的访问频率,以防止恶意请求或过度的负载。在配置文件中,可以使用limit_req_zone指令来定义一个共享内存区域,然后使用limit_req指令来指定请求速率限制。通过这种方式,可以保证服务器在高负载情况下仍能正常工作。 需要注意的是,具体的最大连接数取决于服务器的硬件配置和性能。通常情况下,使用阿里云ecs c6规格族服务器可以提供足够的性能支持大量的并发连接。 但是,如果需要更高的连接数或更高的性能,可以根据需求升级服务器或增加后端服务器的量。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [nginx支持的最大连接数,试验告诉你](https://blog.csdn.net/weixin_47402482/article/details/127606317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Nginx服务器中限制连接数限制请求的模块配置教程](https://download.csdn.net/download/weixin_38713801/12902361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [查看nginx最大连接数及当前最大连接数](https://blog.csdn.net/newxwj/article/details/107018245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值