Nginx 限流模块:限制高并发和IP访问频率 面试常考

已于 2022-05-23 16:27:16 修改
阅读量974 收藏 2
点赞数
分类专栏: linux nginx 面试题整理 文章标签: nginx tcp/ip 面试
于 2020-05-19 08:23:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fish_study_csdn/article/details/106206438
版权
面试题整理 同时被 3 个专栏收录
57 篇文章 3 订阅
订阅专栏
linux
52 篇文章 0 订阅
订阅专栏
nginx
6 篇文章 1 订阅
订阅专栏

Nginx 是我们常用的负载均衡和反向代理服务器,并发性能非常优秀。

但是在并发量极大的情况下,必要限流措施还是需要的,Nginx 的有对应的模块插件可通过简单配置来完成这个功能。


限制并发,限制ip并发数,也是说限制同一个ip同时连接服务器的数量。
1、添加limit_conn_zone
这个变量只能在http使用。
http{
...
#定义一个名为one的limit_zone,大小10M内存来存储session,
#以$binary_remote_addr 为key
#nginx 1.18以后用limit_conn_zone替换了limit_conn
#且只能放在http作用域
limit_conn_zone $binary_remote_addr zone=one:10m;
2、添加limit_conn
这个变量可以在http, server, location使用。只限制一个站点,所以添加到server里面。
server{
...
location {
...
limit_conn one 20; #连接数限制
#带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k
limit_rate 500k;
...
}
...
}
3、重启Nginx。


限制IP访问频率
限制同一个ip在一段时间里连接服务器的次数,可以一定程度上防止类似CC这种快速频率请求的攻击。
1、添加limit_req_zone
这个变量只能在http使用
http{
...
#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为5个,
#1M能存储16000个状态,rete的值必须为整数,
#如果限制两秒钟一个请求,可以设置成30r/m
limit_req_zone $binary_remote_addr zone=allips:10m rate=5r/s;
...
2、添加limit_req
这个变量可以在http, server, location使用。只限制一个站点,所以添加到server里面。
3、重启Nginx。
上面两种配置,注意看注释,比较实用。

fish_study_csdn
关注
专栏目录
nginx配置限制同一个ip访问频率方法
09-29
在网络安全和服务器优化中,限制同一IP地址的访问频率是一个重要的策略,它可以防止恶意用户进行DDoS攻击或者频繁抓取网站内容。Nginx作为一款高性能的HTTP和反向代理服务器,提供了内置的模块来实现这样的功能。...
nginx封禁访问次数过高ip
lx_1314的博客
07-20 662
nginx封禁访问次数过高ip
Nginx自动封锁拉黑可疑IP
良月柒
04-30 988
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3 分钟。来自:https://blog.csdn.net/lemon_TT一、Nginx封禁ip1、简介在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。2、nignx 禁止IP...
Nginx 怎样处理请求的并发控制?
最新发布
技术笔记
07-23 1090
Nginx 就像一位技艺高超的交通警察,通过并发连接限制、请求队列管理、限流机制和负载均衡策略等多种手段,巧妙地处理着请求的并发洪流。在实际应用中,我们需要根据业务的特点和需求,合理地配置这些参数,不断优化和调试,以确保系统在高并发环境下依然能够稳定、高效地运行。只有做好并发控制,我们的网站和应用才能在互联网的汹涌浪潮中屹立不倒,为用户提供优质的服务,赢得用户的信任和青睐。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📘Nginx 技术专栏🍅CSDN-技术社区。
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 4110
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
xiong
11-01 749
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP 说明 转载来源–> https://blog.csdn.net/qq_36698956/article/details/90447648 iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合,把需要封闭...
Hadoop 文件上传超时原因分析
Royce Wang专栏
06-28 5035
hadoop上传数据问题hadoop上传数据问题2011-06-14 22:07当一个HDFS系统同时处理许多个并行的put操作,往HDFS上传数据时,有时候会出现dfsclient 端发生socket 链接超时的报错,有的时候甚至会由于这种原因导致最终的put操作失败,造成数据上传不完整。log类似如下:All datanodes  *** are bad. Aborti
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
Nginx限制访问频率、下载速率和并发连接数,旨在防止服务器过载,优化用户体验,以及阻止恶意行为。 在介绍限制方法之前,需要知道两个主要模块:ngx_http_limit_req_module和ngx_http_limit_conn_module。ngx_...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx中设置...
nginx 限制ip、并发量、连接数等配置
01-30
在运维过程中,为了保障服务器稳定性和安全性,通常需要对访问进行一定的限制,包括限制特定IP、控制并发连接数以及设定连接数上限。本文将详细介绍如何在Nginx配置中实现这些功能。 一、限制特定IP访问Nginx...
CentOS7 自带防火墙+Nginx封堵高频访问的恶意IP
eagle89的专栏
10-20 2274
Nginx
nginx禁止高频ip访问
panjiapengfly的博客
06-24 2357
有时候我们会通过在一定时间内ip访问次数来判断用户是否恶性访问,来达到防刷的目的,下面借用nginx模块限制nginx模块限制ip #nginx.conf http{ ... limit_req_zone $binary_remote_addr zone=limits:10m rate=50r/s; limit_conn_zone $binary_remote_addr zone=conn_zone:10m; serve
通过监控Nginx日志来实时屏蔽高频恶意访问IP
陈万洲的专栏
06-30 1675
目前在我的VPS上主要通过两种方式来限制ip访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
linux 频繁请求ip,Nginx屏蔽访问过于频繁的IP
weixin_39574050的博客
05-07 691
有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考http://gdl.pzhl.net/?p=149屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件中添加一条配置include ./vhost/blockip.conf;脚本内容:#!...
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx限制访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
如何使用Nginx限制访问频率
长风破浪会有时的博客
05-21 651
有时候,我们的网站可能会遇到一些“太热情”的访问者,他们可能在很短的时间内频繁地访问我们的网站。这样做可能会导致我们的服务器变得很慢,甚至影响到其他正常的访问者。为了保护我们的网站,我们可以使用Nginx来设置一些规则,限制这些过于频繁的访问。通过这样配置,Nginx就可以帮助我们限制访问者的请求频率了。如果有人试图过于频繁地访问我们的网站,Nginx就会自动地放慢他们的访问速度,从而保护我们的服务器不受影响。这个配置做了什么呢?
linux安全篇:禁止频繁访问ip访问nginx
Linuxprobe18的博客
08-22 752
导读 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器,接下来为大家介绍几种方式。 实验环境: 版本:redhat6.5 ip:172.16.1.100,172.16.10 软件:nginx 172.16.1.10部署nginx [root@localhost tools]# ls nginx-1.11.2.tar.gz [root@localhost tools]# yum install gcc gcc-c++ make auto
python将nginx日志中每60秒内访问超过200次的ip加入黑名单
jamieblue1的博客
04-01 1557
每60秒读取一次日志,并将出现超过200次的ip放入黑名单; 日志格式如下 178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] “GET /wp-includes/logo_img.php HTTP/1.0” 302 161 import time def add_black_list(log_path): black_set = set() # ...
nginx访问ip黑名单
shigen的博客
03-06 302
nginx访问ip黑名单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fish_study_csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值