nginx 流量控制、访问控制

最新推荐文章于 2024-08-20 15:27:49 发布
最新推荐文章于 2024-08-20 15:27:49 发布
阅读量1.5k 收藏 16
点赞数 32
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobaorourrr/article/details/139840810
版权

1.nginx流量控制

主要命令(http模块):

limit_req_zone $binary_remote_addr zone=xa2402:10m rate=10r/s;

$binary_remote_addr:一个二进制ip

zone=xa2402:10m:用于存储每个IP地址状态以及被限制请求URL访问频率的共享内存区域,这个的组就是xa2402,16000个IP地址的状态信息,大约需要1MB,所以示例中区域可以存储160000个IP地址。

rate=10r/s:最大请求速率。在示例中,速率不能超过每秒10个请求


#######七层负载设置一个组xa2402    
upstream xa2402 {
        server 192.168.41.132:80 weight=1 max_fails=1 fail_timeout=1;
 }
        server {
        listen 80;
        server_name _;
        location / {
        ########引用流量控制xa2402组
                limit_req zone=xa2402 burst=20 nodelay; 
                root /usr/share/nginx/html;
                index index.html 1.html;
        #######报这些错误都会返回404错误页面(制作404界面.jpg)
                error_page 404 401 401 501 502 500 /404.html;
        #######访问控制,注意顺序
                allow 192.168.41.131;
                deny all;
                }
        location /404.html {
                root /usr/share/nginx/html;

        }

  }

2.nginx白名单

geo map 使用(在http模块)

#########geo中$limit默认0,白名单ip返回1      
geo $limit {
default 0;
192.168.41.131 1;
#10.35.186.185;
}

########map中$key受$limit值影响,0返回一个二进制ip,1返回空不继续执行流量控制命令
map $limit $key {
0 $binary_remote_addr;
1 "";
}
#######流量控制命令xa2402组中ip
limit_req_zone $key zone=xa2402:10m rate=5r/s; 

3.制作错误返回404界面

error_page(在server模块使用)

生成图片转码:base64 图片路径jpg

        server {
        listen 80;
        server_name _;
        location / {
                root /usr/share/nginx/html;
                index index.html 1.html;
#######报这些错误都会返回404错误页面(制作404界面.jpg)
                error_page 404 401 401 501 502 500 /404.html;
                }
        location /404.html {
                root /usr/share/nginx/html;

        }

  }

4.nginx访问控制

allow允许,deny拒绝(server模块使用)

upstream xa2402 {
        server 192.168.41.132:80 weight=1 max_fails=1 fail_timeout=1;
 }
        server {
        listen 80;
        server_name _;
        location / {
        ########引用流量控制xa2402组
                limit_req zone=xa2402 burst=20 nodelay; 
                root /usr/share/nginx/html;
                index index.html 1.html;
        #######报这些错误都会返回404错误页面(制作404界面.jpg)
                error_page 404 401 401 501 502 500 /404.html;
        #######访问控制,注意顺序
                allow 192.168.41.131;
                deny all;
                }
        location /404.html {
                root /usr/share/nginx/html;

        }

  }

(1)基于IP的访问控制:http_access_module

(2)基于用户的信任登录:http_auth_basic_module

5.变量

nginx变量全局引用

  location /a/ {
    return 200 $a;
  }

  location /b/ {
   set $a "hello nginx";
   return 200 $a;
  }

[root@master ~]# curl 192.168.41.132/b/
hello nginx

访问/b/返回hello nginx

蒜蓉锅包肉
关注
Nginx流控
qq_40907977的博客
06-21 1387
Nginx流控介绍 流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 本篇文章将会介绍Ngin
linux-nginxnginx限流以及控制访问方法
zerotoall的博客
08-15 722
linux-nginxnginx限流以及控制访问方法 limit_req zone=one burst=5 nodelay; location ~ ^/admin { root /home/www/html; index index.html index.hml; deny 192.168.1.10; allow all; #deny 192.168.1.10; }
Nginx--流量控制流量限制、基本限流、突发、无延迟排队、配置
最新发布
小李学不完的博客
08-20 1118
流量限制可用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况:该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4871
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
nginx实现灰度切换,流量比例和灰度策略
热门推荐
阿拉斯加大闸蟹的博客
01-29 1万+
github代码:https://github.com/singgel/nginx-luaDemo/ 一. 需求背景 需要把旧的推荐服务逐步切换到新的推荐服务上,需要灰度切换,流量比例和灰度策略可以控制。   二. 方案 当前数据请求流程是:外部请求—>易车nginx --->后端服务 ; 经过跟运维沟通发现,目前易车nginx 是公司级别的 不允许某个业务对配置的修改,所...
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
云计算学习之路——Nginx流量控制
weixin_44178770的博客
04-22 5597
Nginx流量控制 文章目录Nginx流量控制一、流量控制概念二、Nginx流量限制实战1、普通的nginx流量限制2、基于代理的nginx流量限制三、Nginx流量限制实战(基于代理的白名单的流量限制) 一、流量控制概念  流量控制:是Nginx中一个很实用的功能,我们可以用来限制用户在给定时间内http请求数量,可用作安全目的,比如减慢暴力破解速率,主要是为了保护上游服务器不被同时太多用户请求压垮。  nginx如何限流:Nginx流量限制使用漏桶算法,该算法在通讯和分组交换计算机网络中广泛使用,用以
nginx访问控制
01-20
流量限制”配置两个主要的指令,limit_req_zone和limit_req,如下所示: 代理服务器配置(192.168.13.129): [root@server ~]# vim /etc/nginx/conf.d/default.conf 清空并添加以下代码 limit_req_zone $binary_...
基于Nginx实现访问控制、连接限制
09-29
Nginx中,访问控制和连接限制是两个重要的安全措施,它们可以帮助防御DDoS攻击,保护服务器免受恶意流量的冲击。 1. **访问控制** 访问控制主要是通过限制特定IP或IP段的访问来实现的。Nginx提供了`allow`和`...
Nginx(12)-流量管控之分流、访问控制、限制连接速度、限制连接数量、限制带宽
davidwkx的博客
11-14 685
NGINX 可智能地路由流量,并根据多个属性控制流量,包括:分流;利用客户端的地理位置进行访问控制;通过速率、连接数和带宽限制流量
Nginx限流
qq_40907977的博客
07-19 1302
来源:https://www.cnblogs.com/biglittleant/p/8979915.html 作者:biglittleant nginx限流的作用 一、限制访问频率(正常流量Nginx中我们使用 ngx_http_limit_req_module模块来限制请求的访问频率,基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率。 语法:limit_req_zone key zone rate ke.
限流常见算法分析
雪锋的笔记
07-26 814
限流分为三种: 1 合法性验证 1)比如登陆,注册, 要求输入短信验证码或图片验证码 2)IP黑明单,通过限制IP的方式限制用户的访问 2 容器限流 1)tomcat 2)nginx 3 服务端限流 1)固定时间窗口算法 2)滑动时间窗口算法 3)令牌桶算法 4)漏桶算法 ...
Nginx限流-速率实现
Leon_Jinhai_Sun的博客
05-08 290
控制速率 控制速率的方式之一就是采用漏桶算法。 (1)漏桶算法实现控制速率限流 漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下: (2)nginx配置 配置示意图如下: 修改/usr/l...
nginx负载均衡实例
冲出仁川,走出马德里,故事还会再继续
10-22 287
nginx负载均衡1、实现效果2、准备工作3、在nginx配置文件中进行负载均衡的配置4、nginx负载均衡策略4.1 轮询(默认)4.2 权重(weight)4.3 ip_hash4.4 fair(第三方) 1、实现效果 浏览器地址栏输入http://192.168.159.33/edu/a.html,负载均衡效果,平均8080和8081端口中 2、准备工作 (1)准备两台tomcat服务器,一台8080端口,另一台8081端口。 (2)在两台tomcat里面的webapps目录中,创建名为edu文件
Nginx 如何做流量拷贝
summer_fish的专栏
10-25 950
你可以根据具体需求定制更复杂的流量拷贝规则,包括根据请求内容、头部信息或其他条件进行拷贝。流量拷贝可以在Nginx中用于多种用途,但需要小心配置,以确保不会影响系统性能或引入安全风险。在Nginx中实现流量拷贝通常使用代理模块。在Nginx配置目录中创建一个新的配置文件,用于定义流量拷贝的规则。首先,确保你已经安装了Nginx,并且拥有相应的配置文件。在新的配置文件中,使用Nginx的代理模块配置流量拷贝规则。现在,Nginx会将流量拷贝到指定的服务器。,但你也可以在其中包含其他配置文件。
Nginx
liwwnwen的博客
12-05 190
nginx限流 limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=2r/s; location / { limit_req zone=myRateLimit; root html; index index.html index.htm; ...
如何优化 Nginx 处理图片资源的性能?
2401_86074221的博客
07-22 1483
在当今数字化的世界中,网站的性能就如同汽车的引擎,直接决定了用户体验的好坏。想象一下,当用户访问一个网页,却因为图片加载缓慢而不得不长时间等待,就好像开车时遇到了严重的交通堵塞,让人心情烦躁。经过一系列的优化措施,包括升级服务器硬件、优化 Nginx 配置、采用图片缓存策略和压缩图片等,图片加载时间从平均 5 秒缩短到了 1 秒以内,用户满意度大幅提升,销售额也随之增长。当一台服务器出现故障时,其他服务器能够继续提供服务,不至于让整个服务中断,就像接力赛跑,一个人跑累了,另一个人马上接上。
Nginx限流优化
啊啊啊啊建的博客
08-31 1171
Nginx限流优化
nginx实现流量削峰
08-27
为了实现流量削峰,可以使用Nginx作为反向代理服务器Nginx是一个高性能的Web服务器,可以通过配置来控制请求的流量,并且具有负载均衡的功能,可以将请求分发到多个后端服务器上。[2]在秒杀场景中,可以使用Nginx来处理大量的请求,同时使用答题流程来增加购买的复杂度,防止机器参与秒杀和作弊行为。 配置Nginx的方法如下: 1. 首先安装好Nginx服务器并解压。 2. 使用命令./nginx -V查看Nginx的版本和编译信息。 3. 在Nginx配置文件中,可以通过设置worker_processes参数来控制Nginx的工作进程数,以提高处理请求的能力。 4. 使用Nginx的limit_conn_module模块可以设置同一时间最大允许的连接数,以控制请求的并发量。 5. 使用Nginx的limit_req_module模块可以设置同一时间内的请求速率,以控制请求的流量。 6. 可以使用Nginx的反向代理功能,将请求分发给多个后端服务器,以实现负载均衡和提高系统的稳定性。 7. 配置Nginx的缓存策略,可以减少对后端服务器的访问,提高系统的响应速度。 通过以上的配置和控制,Nginx可以有效地实现流量削峰的目的,确保系统的稳定性和性能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [架构设计之流量削峰](https://blog.csdn.net/weixin_42355013/article/details/114794448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [nginx-1.25.2.版本Linux已编译解压可直接使用](https://download.csdn.net/download/bfs198/88244017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值