Nginx限速详解

已于 2022-07-04 11:56:42 修改
阅读量9.4k 收藏 6
点赞数 2
分类专栏: linux 文章标签: nginx限速 nginx防攻击 nginx nginx限制 nginx速度
于 2021-03-22 18:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqb3732842/article/details/115087900
版权

限速相关的模块以及使用

记录下nginx 限速相关的模块以及使用

nginx 一共有3个限速相关模块,分别是
1:ngx_http_limit_req_module
2:ngx_http_limit_conn_module
3:Module ngx_http_core_module

3个模块都默认编译到nginx 核心模块里,自定义编译nginx 需要查看是否有编译

ngx_http_limit_req_module

一句话:限制请求的速率

详细解析:ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的 key 的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法可以完成此限制。

句法: limit_req zone=name [burst=number] [nodelay | delay=number];
默认: 不限制
语境: http,server,location

示例

http {
	#这个必须在http里定义,定义一个以 binary_remote_addr 为key 名字为perip_req 的内存空间 漏斗速度每秒30个请求,速度需要整数,要2s/r 则用30r/m
    limit_req_zone $binary_remote_addr zone=perip_req:10m rate=30r/s;
     
    #这里可以定义一个以服务器为key 的总速度 
    limit_req_zone $server_name zone=perserver_req:10m rate=1000r/s; 
    ...
    server {
        ...
        #仅对php链接进行限制
        location ~ \.php$ {
    
            #同一ip限制速度10个每秒 缓冲池为10,这个burst 是对应ip的,nodelay 是指及时处理缓冲池的链接,没有缓冲池会按规定速度处理
            limit_req zone=perip_req burst=500 nodelay;
            limit_req zone=perserver_req burst=5000 nodelay;
          
         }
	}
}

官网链接:ngx_http_limit_req_module详细说明

ngx_http_limit_conn_module

一句话:限制请求的并发,有点这个没有上面的灵活,不能设置缓冲池

详细解析:ngx_http_limit_conn_module模块用于限制每个定义的键的连接数,特别是来自单个IP地址的连接数。
并非所有连接都被计数。仅当连接具有服务器正在处理的请求并且已经读取了整个请求标头时,才对连接进行计数。

句法: limit_conn zone number;
默认: 不限制
语境: http,server,location

示例

http {
#这里注意不要跟其他限速模块定义重名
        limit_conn_zone $binary_remote_addr zone=perip_con:10m;
		limit_conn_zone $server_name zone=perserver_con:10m;
    ...

    serve {

        ...

        location / download / {
             limit_conn perip_con 1; #限制客户端相同ip并发为1
              limit_conn perserver_con 100; #限制服务器总并发为100
        }
	}
}

官网链接:ngx_http_limit_conn_module详细说明

ngx_http_core_module

一句话:限制请求的带宽,一般用于文件下载限制

示例

http {
    limit_conn_zone $binary_remote_address zone=perip:10m
    ...
    server {
        ...
        location /download/ {
            # 限制每个IP只能建立一个连接
            limit_conn perip 1;
            # 当请求的流量超500KB后进行限速
            limit_rate_after 500k;
            # 限速 50KB/s
            limit_rate 50k;
        }
    }
}

官网链接:ngx_http_core_module详细说明

白名单使用

http {
 geo $whiteiplist  {
 default 1;
 127.0.0.1 0;
 10.0.0.0/8 0;
 121.207.242.0/24 0;
 }
 
 map $whiteiplist  $limit {
 1 $binary_remote_addr;
 0 "";
 }
 
 limit_conn_zone $limit zone=limit:10m;
 
 server {
        listen       8080;
        server_name  test.ttlsa.com;
 
        location ^~ /ttlsa.com/ {
                limit_conn limit 4;
                limit_rate 200k;
                alias /data/www.ttlsa.com/data/download/;
        }
 }
}

解析:

  1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
  2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
  3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。

参考:https://blog.csdn.net/weixin_34101784/article/details/92620011

qq_540616979
关注
专栏目录
Nginx 服务器之速率限制
zhuguanghalo的博客
11-19 1035
Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。 这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。 这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志中。更确切地说,这个功能常用于提供极少量的...
Nginx限速模块初探
weixin_30763397的博客
12-22 271
Nginx限速模块分为哪几种?按请求速率限速的burst和nodelay参数是什么意思?漏桶算法和令牌桶算法究竟有什么不同?本文将带你一探究竟。我们会通过一些简单的示例展示Nginx限速模块是如何工作的,然后结合代码讲解其背后的算法和原理。 核心算法 在探究Nginx限速模块之前,我们先来看看网络传输中常用两个的流量控制算法:漏桶算法和令牌桶算法。这两只“桶”到底有什么异同呢? 漏桶算法(leak...
Nginx--流量控制(流量限制、基本限流、突发、无延迟排队、配置)
最新发布
小李学不完的博客
08-20 860
流量限制可用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况:该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 599
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
关于nginx限速模块
weixin_33858336的博客
11-17 114
nginx 使用 ngx_http_limit_req_module和ngx_http_limit_conn_module 来限制对资源的请求 这种方法,对于CC攻击(Challenge Collapsar)or DDOS(分布式拒绝服务)有一定的用处 1、HttpLimitReqModule 限制request 事实上就是 the processing rate of requests c...
nginx实现限速
weixin_33709364的博客
10-15 3702
项目中有一个需求,需要限制每个容器的网速,避免某些容器占用太多资源,导致其他容器无法使用,但是docker对于网速的限制支持的有点弱,由于容器中的所有进程和APP的交互都是通过nginx的,所以就想到能不能用通过nginx限速,那就是limit_rate指令,详细文档参考:http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_...
Nginx详解与技术分享
06-13
### Nginx详解与技术分享 #### Nginx的基本介绍 Nginx是一款开源的、高性能的、稳定的、低消耗的、易于使用的HTTP服务器和反向代理服务器,它还能够作为一个IMAP/POP3/SMTP服务器。由于其卓越的性能表现,Nginx...
Nginx高性能Web服务器详解(完整版)pdf下载
09-21
Nginx是一款高性能的Web服务器,它以其反向代理、负载均衡、静态文件处理和高效非...通过阅读《Nginx高性能Web服务器详解(完整版)》PDF文档,你将全面了解Nginx的各项特性和配置技巧,进一步提升你的运维和开发能力。
Nginx常用功能详解
09-30
本文将深入探讨Nginx的几个常用功能,包括目录保护、IP访问限制盗链以及下载限速。 首先,我们来看**目录保护与访问限制**。在Nginx配置中,可以使用`auth_basic`指令实现对特定目录的访问控制,要求用户提供...
详解Nginx配置文件
09-30
- **其他功能**:Nginx还支持错误页面定制、请求限速、SSL加密、URL重写等特性,提供高度可配置的服务器环境。 **3. Nginx配置文件结构** 配置文件结构清晰,易于理解和维护。例如: ```nginx # 全局块 user ...
Nginx高性能Web服务器详解.pdf
12-13
此外,Nginx的模块化设计允许用户根据需求灵活扩展功能,例如添加SSL/TLS支持、缓存模块、限速模块等。 书中会详细讲解Nginx的安装与配置,包括基础配置文件结构、常用指令解析,以及如何进行模块定制。读者还将...
NGINX的速率限制(限流)
于琦海
08-25 3829
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
nginx 限制ip并发数和限制速度
cnbird's blog
12-31 5660
nginx 限制ip并发数和限制速度
nginx 限速
discsthnew的博客
08-15 498
limit_rate Syntax: limit_rate rate; Default: limit_rate 0; Context: http, server, location,if in location 限制单个连接的速度。 配置示例: location / { root html; index index.html index.htm; expires ...
如何在 Nginx 中进行速率限制
网络技术联盟站
02-27 1754
http {server {# 其他配置...在这个例子中,当请求超过速率限制时,通过error_page指令将 503 错误映射到页面。这使得可以为用户提供更友好的自定义页面,以解释为什么请求被拒绝。在本文中,我们详细介绍了在 Nginx 中进行速率限制的方法。我们从基础开始,讨论了模块的使用以及指令的配置。随后,我们深入探讨了不同的速率限制策略,包括按 IP 进行限制限制特定 URI 或请求类型,以及设定速率限制的阈值。在高级策略方面,我们讨论了如何使用。
Nginx限速
on the way
05-26 200
     在WEB开发中经常会遇到接口被刷的情况,如CC攻击,通过有限的ip对服务器发来大量请求,使服务器资源耗尽。使用nginx的ngx_http_limit_req_module 模块和ngx_http_limit_conn_module模块可以对统一ip的请求和连接数进行限制。   1,ngx_http_limit_req_module模块,用来限制连单位时间内连接数的模块,是对一段...
nginx限速
qq_37369726的博客
03-17 439
针对一些恶意访问或者网络中攻击,nging可以在三方面对访问做限制: 同一个ip的并发量 同一个ip的下载速度 同一个ip限制请求数 要用到两个nginx模块来实现这些功能:ngx_http_limit_conn_module和ngx_http_limit_req_module 限制同一个ip的并发量: //全局配置http中添加 limit_conn_zone $binary_remote_ad...
Nginx服务器详解:特性与日常管理
"Nginx 介绍及日常管理的详解" Nginx 是一款高效、轻量级的Web服务器,常用于静态内容服务、反向代理和负载均衡。它以其低内存消耗和高并发处理能力而著称,在互联网行业中广泛应用,如新浪、网易、腾讯等知名网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值