Nginx实现限流

已于 2022-02-17 19:05:24 修改
阅读量7.9k 收藏 14
点赞数 6
分类专栏: Nginx 文章标签: nginx 运维 服务器
于 2022-02-17 19:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lt326030434/article/details/122989403
版权

nginx的限流主要通过修改nginx.conf文件来进行,有两种限流方式:

  • 通过请求数进行限流
  • 通过连接数进行限流
通过请求数进行限流
http {
	limit_req_zone $binary_remote_addr zone=iplimit:10m rate=1r/s;
    server {
        server_name  www.nginx-lyntest.com;
        listen       80;
        location /access-limit/ {
            proxy_pass   http://127.0.0.1:5001/;
            # 根据ip地址限制流量
            limit_req zone=iplimit burst=2 nodelay;
        }
    }
}

参数解释:

  • $binary_remote_addr:binary_目的是缩写内存占用,remote_addr表示通过IP地址来限流
  • zone:iplimit是一块内存区域(记录访问频率信息),20m是指这块内存区域的大小
  • rate: 1r/s = 1 request / second,类似于100/m(每分钟100次请求)
  • burst: burst=2,设置一个大小为2的缓存区域,当大量请求到来,请求数量超过限流频率时,将其放入缓冲区域
  • nodelay: 缓冲区满了后直接返回503异常

我们启一个简单的http服务,使用5001端口,/nginx路由返回一个string

func main() {
	http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
		w.Write([]byte("httpserver v1"))
	})
	http.HandleFunc("/nginx", nginx)
	log.Println("Starting v1 server ...")
	log.Fatal(http.ListenAndServe(":5001", nil))
}

func nginx(w http.ResponseWriter, r *http.Request) {
	w.Write([]byte("this is go server"))
}

访问http://www.nginx-lyntest.com/access-limit/nginx,重复刷新接口
可以发现再刷新频率较低时,能正常访问服务,当频率超过1r/s时,会抛503异常

上面是根据单ip进行修改,我们也同时支持根据服务器级别进行限流,将$binary_remote_addr修改为$server_name即可

http {
	limit_req_zone $server_name zone=serverlimit:10m rate=1r/s;
    server {
        server_name  www.nginx-lyntest.com;
        listen       80;
        location /access-limit/ {
            proxy_pass   http://127.0.0.1:5001/;
            # 根据服务器级别进行限流
            limit_req zone=serverlimit burst=2 nodelay;
        }
    }
}

参数解释:

  • $server_name:服务器级别限流
通过连接数进行限流
http {
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;
    server {
        server_name  www.nginx-lyntest.com;
        listen       80;
        location /access-limit/ {
            proxy_pass   http://127.0.0.1:5001/;
            # 每个server最多保持100个连接
            limit_conn perserver 100;
            # 每个ip最多保持1个连接
            limit_conn perip 1;
        }
    }
}

另外我们也可以在location下通过配置 limit_req_status 504limit_conn_status 504来修改默认errorCode

简单随风
关注
专栏目录
Nginx流量限制
白夜流歌的笔记簿
11-03 3236
Nginx流量限制可以有效防止DDOS攻击,降低服务器负载,缓解硬件和网络压力,功能依赖于limit_req模块,这个模块现版本都是默认集成的,所以不用单独编译安装。 转载资料: 关于limit_req和limit_conn的区别:https://www.cnblogs.com/zhoulujun/p/12183179.html Nginx限制访问速率和最大并发连接数模块说明:https://www.cnblogs.com/wjoyxt/p/6128183.html Nginx下limit_req模块bur
利用 Nginx 实现限流
weixin_30667301的博客
04-16 302
在当下互联网高并发时代中,项目往往会遇到需要限制客户端连接的需求。我们熟知的 Nginx 就提供了有这样的功能,可以简单的实现对客户端请求频率,并发连接和传输速度的限制…. Nginx 限流 Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流量限制模块(ngx_stream_limit_conn_module),可以方便的控制令...
Nginx--流量控制(流量限制、基本限流、突发、无延迟排队、配置)
最新发布
小李学不完的博客
08-20 919
流量限制可用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况:该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
Nginx如何限流
Able
01-26 2680
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4645
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
nginx实现分布式限流
weixin_34392843的博客
05-24 159
1.前言 一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流 . 本文主要阐述如何用nginx实现限流. 听说 Hystrix 也可以, 各位有兴趣可以去研究哈 . 2.首先部署一个对外暴露接口的程序 我这里部署的是一个spring boot 项目 里面暴露了如下接口,...
nginx 如何实现读写限流的方法
09-30
Nginx 提供了内置的限流模块 `limit_req`,使得我们可以轻松地实现读写限流。下面我们将详细介绍 Nginx 如何通过 `limit_req` 模块实现这一功能。 ### 1. 限流原理 `limit_req` 模块基于令牌桶算法(Token Bucket ...
nginx限流方案的实现(三种方式)
09-30
本文将详细介绍Nginx实现限流的三种方式:`limit_conn_zone`、`limit_req_zone`以及`ngx_http_upstream_module`。 ### 1. `limit_conn_zone` `limit_conn_zone` 是Nginx用于限制客户端连接数的指令。它基于IP地址...
开启Nginx限流
huangbaokang的博客
02-28 871
开启Nginx限流功能,如下所示: http{ #定义每个IP的session空间大小 limit_zone one $binary_remote_addr 20m; #与limit_zone类似,定义每个IP每秒允许发起的请求数 limit_req_zone $binary_remote_addr zone=req_one:20m rate=10r/s; ...
Nginx限制某个IP同一时间段的连接次数和请求数
weixin_30610755的博客
08-02 517
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
lua脚本进行接口限流
11-20
lua脚本进行接口限流,主要与nginx配合
使用Nginx进行限流
Mr_chen的博客
12-02 737
使用Nginx进行限流 前言 在阅读这篇之前可以去看博主的windows10系统下安装nginx的安装并配置! 学习安装配置nginx Jmeter使用入门 Apache Jmeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。它可以用于对静态的和动态的资源的性能进行测试。也可以用于对服务器、网络或对象模...
Nginx 流量控制/限流(原理介绍以及两个实验)
一个认真学习的女孩子的博客
01-24 2618
Nginx 限流是一种用于控制并发连接数或请求速率的机制,旨在保护服务器免受过多的请求影响,防止因请求过载而导致系统性能下降或崩溃。限流是一种流量控制手段,用于限制单位时间内可以通过系统的请求数或连接数。这有助于防止系统超负荷运行,保持系统的稳定性和可用性。在高并发的网络环境中,突然涌入的大量请求可能会超出服务器的处理能力,导致性能下降甚至崩溃。通过限流,可以平滑处理请求,防止服务器不堪重负。在 Nginx 中,限流通常通过 ngx_http_limit_req_module 模块来实现
nginx的2种限流方式
Angela_L的博客
12-05 1792
nginx提供2种限流的方式: 一是控制速率 二是控制并发连接数 控制速率 控制速率的方式之一采用漏桶算法 (1)漏桶算法实现控制速率限流 漏桶算法的思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率,示意图如下: 限流是解决雪崩的有效手段之一 (2)n...
Nginx限流
m0_45406092的博客
05-13 6551
文章目录1. 生活中限流对比2. nginx限流2.1控制速率2.1.1 漏桶算法实现控制速率限流2.1.2 nginx的配置2.1.3 处理突发流量2.2 控制并发量(连接数)参考 一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 1. 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业
NGINX的速率限制(限流)
于琦海
08-25 3838
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流NGINX Plus 中的工作方式相同。
Nginx 限流功能,流量控制功能详解
兴趣是最好的老师,勤能补拙
07-13 1859
Nginx 限流功能详解
Nginx实现分布式限流实战:IP限流与Docker部署
将这个应用部署到Linux服务器后,我们可以开始配置Nginx实现限流。 在配置方面,关键步骤是创建一个名为`nginx.conf`的文件,其中包含两个核心配置。第一个`limit_req_zone`指令定义了一个名为`perip`的限流区域...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值