Nginx使用limit_req_zone对同一IP访问进行限流

最新推荐文章于 2023-08-15 10:43:41 发布
最新推荐文章于 2023-08-15 10:43:41 发布
阅读量513 收藏
点赞数
分类专栏: S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehive/article/details/81388728
版权

nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。

首先,在nginx.conf文件中的http模块下配置

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒一次。

$binary_remote_addr是$remote_addr(客户端IP)的二进制格式,固定占用4个字节(可能是C语言的long类型长度)。而$remote_addr按照字符串存储,占用7-15个字节。这样看来用$binary_remote_addr可以节省空间,但网上又说64位系统下都是占用64个字节,没搞清楚,总之尽量用$binary_remote_addr吧。

 

第二,在http模块的子模块server下面配置

location ~* .htm$ {
limit_req zone=one burst=5  nodelay;
proxy_pass http://backend_tomcat;
}

我这里是对uri后缀为htm的请求限流,注意limit_req zone=one burst=5  nodelay;

其中zone=one和前面的定义对应。

burst这个网上都说峰值之类的,通过亲自试验发现这么说并不准确,应该叫缓冲队列的长度比较合适。

nodelay字面的意思是不延迟

最低0.47元/天 解锁文章
firehive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 中的两种限流方式
蔡定努
04-04 403
系统设计时一般会预估负载,当系统暴露在公网中时,恶意攻击或正常突发流量等都可能导致系统被压垮,而限流就是保护措施之一。限流即控制流量,本文将记录 Nginx 的二种限流设置。 生活中的 “限流”? 限流并非新鲜事,在生活中亦无处不在,下面例举一二: 博物馆:限制每天参观总人数以保护文物 高铁安检:有若干安检口,旅客依次排队,工作人员根据安检快慢决定是否放人进去。遇到节假日,可以增加安检口来提高...
nginx-请求限制模块以及查看默认的核心模块
weixin_43410352的博客
05-07 283
HttpLimitReqest模块属于内置的核心模块,不需要额外的安装第三方模块。 进入nginx安装目录,输入: cat auto/options | grep YES 即可查看内置的核心模块和第三方模块 如图上半部分为核心模块,下半部分为我们编译安装时./configure后面跟者安装的一些模块。 #请求模块 limit_req_zone $binary_re...
nginx限流与配置管理
weixin_44743132的博客
12-20 2562
一、nginx限流 1.控制单IP并发连接数 //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 [root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
Nginx实现限流
简单随风的博客
02-17 7941
nginx限流主要通过修改nginx.conf文件来进行,有两种限流方式: 通过请求数进行限流 基于连接数进行限流 通过请求数进行限流 http { limit_req_zone $binary_remote_addr zone=iplimit:10m rate=1r/s; server { server_name www.nginx-lyntest.com; listen 80; location /access-limit/
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5815
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
Nginx limit_req_zone限流实战
练习时长1个月
02-05 833
1.基本配置 根据ip限流主要用到limit_req_zone模块,下面分别对两个接口做了不同规则的限流,配置代码如下: http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=60r/m; server { # zone要和上方声明的对应 location /search/ { limit_re
Nginx使用limit_req_zone同一IP访问进行限流的方法
09-18
以上就是关于Nginx使用`limit_req_zone`对同一IP访问进行限流的方法,通过合理的配置,可以有效地保护服务器免受恶意访问的影响。在实际部署时,需要根据服务器的承载能力和业务需求调整限流参数。
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的过多请求数。 键可以包含文本,变量及其...
nginx中的limit_req限速设置配置示例
09-30
Nginx的`limit_req`模块中,漏桶算法的基本思想是,请求被存储在一个容量有限的桶中,桶有一个固定的出水速率(即允许处理的请求速率)。如果请求速率超过了桶的出水速率,超出部分的请求会被丢弃或延迟处理。桶的...
nginx限流配置和说明
DXM20075438的博客
01-13 2093
nginx限流配置和详细说明
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 2702
nginx限速限流配置,nginx静态资源优化配置,零拷贝
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
不知道些什么
05-01 1104
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
Nginx - 限制并发、限制访问速率、限制流量
挂件
03-14 1029
1. 前言#   本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点:   (1)limit_conn_zone 模块 - 限制同一 IP 地址并发连接数;   (2)limit_request 模块 - 限制同一 IP 某段时间的访问量;   (3)core 模块提供 - limit_rate 限制同一 IP 流量。   在 Nginx 中 以 LIMIT 开头的 配置项,都是做限制功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 2. limit_...
NGINX限制连接的实践 (Defense DDOS)
Linuxprobe18的博客
12-22 163
导读 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。NGINX: 限制连接的实践 (Defense DDOS) 关于限制用户连接,Nginx 提供的模块:[ ngx_http_limit_req_module ]..
nginx限流控制与突发流量控制
weixin_43783003的博客
09-22 1289
漏桶算法实现nginx限流与解决突发流量控制
【linux-nginxnginx限流以及控制访问方法
最新发布
zerotoall的博客
08-15 610
【linux-nginxnginx限流以及控制访问方法 limit_req zone=one burst=5 nodelay; location ~ ^/admin { root /home/www/html; index index.html index.hml; deny 192.168.1.10; allow all; #deny 192.168.1.10; }
nginx 内置变量使用说明及具体意义
wanglei_storage的博客
03-25 8703
nginx 内置变量使用说明及具体意义$args参数: $args 解释: HTTP请求中的完整参数。 访问: curl http://test.wanglei.com/192.168.1.200?a=10 -I 返回: "a=10"$binary_remote_addr参数: $binary_remote_addr 解释: 二进制格式的客户端地址。 访问: curl http://test.wan
ngx_dynamic_limit_req_module 使用方法
06-03
ngx_dynamic_limit_req_module的使用方法如下: 1. 安装nginx和ngx_dynamic_limit_req_module模块 首先需要安装支持ngx_...以上就是ngx_dynamic_limit_req_module的使用方法,可以根据自己的需求对配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值