nginx 防刷

最新推荐文章于 2023-11-24 16:59:10 发布
最新推荐文章于 2023-11-24 16:59:10 发布
阅读量723 收藏 1
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12870/article/details/82610426
版权

转自:http://blog.csdn.net/force_eagle/article/details/9160697

 

WIKI:

http://wiki.nginx.org/HttpLimitReqModule

漏桶原理(leaky bucket):

http://en.wikipedia.org/wiki/Leaky_bucket

实例:

#以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态
limit_req_zone  $binary_remote_addr  zone=qps1:1m   rate=1r/s;
limit_req_zone  $binary_remote_addr  zone=qps2:1m   rate=2r/s;
limit_req_zone  $binary_remote_addr  zone=qps3:1m   rate=3r/s;

server {

#速率qps=1,峰值burst=5,延迟请求
#严格按照漏桶速率qps=1处理每秒请求
#在峰值burst=5以内的并发请求,会被挂起,延迟处理
#超出请求数限制则直接返回503
#客户端只要控制并发在峰值[burst]内,就不会触发limit_req_error_log
# 例1:发起一个并发请求=6,拒绝1个,处理1个,进入延迟队列4个:
#time    request    refuse    sucess    delay
#00:01        6        1        1            4
#00:02        0        0        1            3
#00:03        0        0        1            2
#00:04        0        0        1            1
#00:05        0        0        1            0
location /delay {
    limit_req   zone=qps1  burst=5;
}

#速率qps=1,峰值burst=5,不延迟请求
#加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps
#所以峰值时的最高qps=(brust+qps-1)=5
#请求不会被delay,要么处理,要么直接返回503
#客户端需要控制qps每秒请求数,才不会触发limit_req_error_log
# 例2:每隔5秒发起一次达到峰值的并发请求,由于时间段内平均qps=1 所以仍然符合漏桶速率:
#time    request     refuse    sucess
#00:01         5         0          5
#00:05         5         0          5
#00:10         5         0          5
# 例3:连续每秒发起并发请求=5,由于时间段内平均qps>>1,超出的请求被拒绝:
#time    request     refuse     sucess
#00:01         5         0           5
#00:02         5         4           1
#00:03         5         4           1

location /nodelay {
    limit_req   zone=qps1  burst=5 nodelay;
}

}
iteye_12870
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx相关漏洞极其预防1
08-08
Nginx相关漏洞极其预防1
nginx limit_req限速设置
weixin_33819479的博客
12-10 189
WIKI: http://wiki.nginx.org/HttpLimitReqModule 漏桶原理(leaky bucket): http://en.wikipedia.org/wiki/Leaky_bucket 实例: 01 #以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态 ...
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1022
接口安全----接口防刷(拦截器)
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5734
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
openresty(nginx)+ lua + redis实现接口防刷
qq_30029665的博客
05-10 746
而限流是指比如是在搞活动期间流量突增,假设我们的后端的服务器有个接口最大能抗住 1000QPS,但是在这个时间点突然进来了 2000QPS,请求经过限流之后,按照请求的时间先后,先放过我们设定 900 个请求,其余的请求会在队列里等待之前的请求处理完成,而不是像防刷一样直接返回异常。我们的防刷已经完成了,超量的请求就到不了后端了,而且这个 IP 还会被锁一段时间,但是对于阈值的设定必须要往大了设置,避免刷掉有效的请求。的结果,第一次出现的结果和上面(上图)一致,第二次的结果如下。
nginx 限速之limit_req
wanchaopeng的博客
08-21 838
nginx_http_limit_req_module
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
Nginx防御DDOS攻击的配置方法教程
09-30
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击的配置方法,需要的朋友可以参考下。
nginx-1.24.0
11-01
nginx-1.24.0
nginx虚拟主机防webshell完美版
09-30
nginx虚拟主机防webshell完美版,使用nginx的朋友可以参考下。
nginx中的limit_req限速设置配置示例
01-20
WIKI: http://wiki.nginx.org/HttpLimitReqModule 漏桶原理(leaky bucket): http://en.wikipedia.org/wiki/Leaky_bucket 实例: #以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态 limit_req_zone $binary_remote_addr zone=qps1:1m rate=1r/s; limit_req_zone $binary_remote_addr zone=qps2:1m rate=2r/s; limit_
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
nginx 屏蔽某些ip,防止有些人刷接口攻击
行走天下
08-31 1802
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........
nginx使用自带的ngx_http_limit_req_module模块实现接口防刷
最新发布
qq_30029665的博客
11-24 521
比如在下两秒中,这个 IP 又进来一个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在一秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。
nginx缓存防刷简易思路
hnhygkx的博客
02-13 461
线上环境 很多接口 如果不做缓存 可能导致有人拿到url 每秒几万次的访问后台程序,导致系统down机. 此处, nginx可以加一层缓存. expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求 要配置expires,可以在http段中或者server段中或者location段中加入 PS. 可以限制单个接口的访问,,比如限制/user 开头的接口 ...
IntelliJ IDEA 2020.2版本后修改启动项目最大运行数量限制
秃变的博客
09-28 4341
学习spring cloud和idea的使用操作,在启动多个子项目时发现,在Services(旧版本为rundashboard)中启动超过5个项目时,多余的项目会自动变成灰色,但实际上这些项目还是运行中的,但在下一次启动时已经从services列表中丢失,需要重新打开项目,并通过主程序启动类启动,这样的话对多项目的运行环境操作不太友好,目前,网上搜索大多教程是针对idea旧版本中的run dashboard进行修改设置,原来的修改配置方案已经无法找到。 问题如图: 经过我的自行查找发现了新的..
Nginx下limit_req模块burst参数超详细解析
热门推荐
博观而约取,厚积而薄发
11-28 3万+
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法...
Nginx下limit_req模块限制访问频次
harleylau的博客
04-18 1813
最近实际开发过程中,发现部分服务资源访问503 Service Temporarily Unavailable,查找后证实是在对nginx做了限速以后,限速做的太低了超过访问次数直接拒绝访问返回503错误。nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制。该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffi...
nginx:对请求做限制的limit_req模块
error311的博客
06-19 416
limit_req模块 生效阶段:NGINX_HTTP_PREACCESS_PHASE阶段 模块:http_limit_req_module 默认编译进nginx,通过--without-http_limit_req_module来禁用 生效算法:leaky bucket算法 生效范围: (1)全部worker进程(基于共享内存) (2) 进入preaccess阶段前不生效 1.limit_conn_log_level指令(限制发生时的日志级别) limit_conn_l...
nginx限流防刷配置
09-14
Nginx 中,可以使用 limit_req 和 limit_conn 指令来实现限流和防刷功能。 1. 限流配置 使用 limit_req 指令可以限制每个客户端的请求速率。 ```nginx http { limit_req_zone $binary_remote_addr zone=limit_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值