NGINX限流的一些思考 - php

最新推荐文章于 2024-06-20 21:36:32 发布
最新推荐文章于 2024-06-20 21:36:32 发布
阅读量993 收藏 1
点赞数
分类专栏: Nginx

原文链接:http://blog.csdn.net/soar_away/article/details/51980247


我们经常遇到这种情况, 服务器资源有限,但是客户端来的请求在不断的上涨, 为了保证一部分的请求能够正常相应, 不得不放弃一些客户端来的请求, 这个时候我们会选择行的进行一些NGINX的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应.

    nginx 限流的策略有多种, 下面我们来聊聊常见的集中限流策略.

    1.  针对固定IP进行限流, 这种策略主要用于同一个IP反复请求服务器,类似于洪水攻击或者DDos攻击,对单一ID进行限制可以有效的

       对单一IP的限制的配置

[php]  view plain  copy
  1. vim nginx.conf   
  2. 在http域内添加      
  3. limit_zone one  $binary_remote_addr  30m;    
  4. limit_req_zone  $binary_remote_addr  zone=req_one:30m rate=10r/s;  

limit_zone 是对于每个 IP 分配session空间, 总共空间大小为30M  one 定义了一个名称,   $bin_remote_add 即为一个IP地址

limit_req_zone 是对请求频率进行限制,  10 req/second的IP允许访问

    

     2.  针对IP限制并发请求

[php]  view plain  copy
  1. limit_conn perip 8;        
  2. limit_req zone=perreq nodelay;  
       这是设置IP并发 最多8个并发请求 同一个IP


     3. 配置白名单

     白名单的作用就是 对某些特定的IP不做请求限制,比如我们自己的IP,或者公司内网的IP等.

[php]  view plain  copy
  1. geo $whiteiplist  {  
  2.      default 1;             ----  key=default,  value=1  
  3.      include conf/whiteip.conf;  
  4. }  
  5.   
  6. map $whiteiplist  $limit {  
  7.      1 $binary_remote_addr;   --- value=1 则返回$binary_remote_addr 也就是IP 否则返回空字符串  
  8.      0 "";  
  9. }  

白名单放在 conf/whiteip.conf 文件里面.whitip.conf 的格式key value的格式, 就是特定的IP可以映射到空的字符串, 这样就不会对它进行限制操作了


配置白名单的 方法在官网有详细说明, 可以看这里.

GEO 用法    MAP用法

   

       4. 负载均衡可能也算一种吧 , 当然他是把自己的流量倒到别的机子上去而已

nginx 的负载均衡 配置的字段是upstream

[php]  view plain  copy
  1. upstream lvs {   
  2.         server localhost:8088 ;   
  3.         server 192.168.1.123:8080 down;   
  4.         server abc.tmc weight=2;   
  5.         server server:9000 backup;   
  6. }   
[php]  view plain  copy
  1. 然后在server 里面做一个代理, 执行lvs  
[php]  view plain  copy
  1. server {   
  2.         listen 80;   
  3.         location / {   
  4.                 proxy_pass http://lvs;   
  5.         }   
  6.         server_name my_proxy;   
  7. }   

   稍微解释一下 upstream 的配置,

1. down 表示这台服务器不参与负载均衡

2. weight 默认为1 , weight 值越大, 分配的请求也越多 

3. max_fails 允许请求的最多失败数目,    超过最大次数是, 返回proxy_next_upstream 模块定义的错误

4. fail_timeout : 标示失败多少次以后 就不响应了

5. back_up:  备用机 , 如果 其他机子忙或者挂了可以访问backup机子


sisiair
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx | nginx如何限流
Operations_white的博客
03-12 1095
一、如何限流 1、Nginx限流使用的是漏桶算法,在请求处理方面,水代表来自客户端的请求,水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列,桶底漏出的水代表离开缓冲区被服务器处理的请求,桶口溢出的水代表被丢弃和不被处理的请求。 2、限流的基本配置 限流是通过两个主要指令:limit_req_zone和limit_req来实现的。 实验需要先准备两台虚拟机:一个作为代理服务器,一个作...
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
本资源包“nginx+ffmpeg+nginx-http-flv-module+html资源包”提供了搭建Linux环境中流媒体服务所需的基本组件。以下是各部分的详细解释: 1. **Nginx**: Nginx是一款高性能的Web服务器,也常被用作反向代理、负载...
NGINX限流的一些思考
Zack 的博客
07-21 8388
我们经常遇到这种情况, 服务器资源有限,但是客户端来的请求在不断的上涨, 为了保证一部分的请求能够正常相应, 不得不放弃一些客户端来的请求, 这个时候我们会选择行的进行一些NGINX限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应.     nginx 限流的策略有多种, 下面我们来聊聊常见的集中限流策略.     1.  针对固定IP进行限流, 这种策
Nginx流量控制
最新发布
Lzcsfg的博客
06-20 1248
流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 以下将会介绍Nginx的 流量限制
Nginx限流
m0_45406092的博客
05-13 6514
文章目录1. 生活中限流对比2. nginx限流2.1控制速率2.1.1 漏桶算法实现控制速率限流2.1.2 nginx的配置2.1.3 处理突发流量2.2 控制并发量(连接数)参考 一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 1. 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业
Nginx-限流的三种方法
qq_47148037的博客
07-10 4090
通过查看nginx官方文档,老弟查看到了三种nginx限流方式。 1、limit_conn_zone 2、limit_req_zone 3、ngx_http_upstream_module 前两种只能对客户端(即单一ip限流),并且文档也很全,但是经过测试发现,还是无法达到官方文档所说的结果(可能小弟的测试方法有问题)。 这里先简单的介绍一下前两种: 1、limit_conn_zone 1.1nginx配置 http{ limit_conn_zone $binary_remote_addr zone
nginx高并发限流策略 完美
qq_28958027的博客
08-08 380
https://blog.csdn.net/qq_28710983/article/details/80923097
nginx-http-flv-module-master
10-18
Nginx-HTTP-FLV-Module-Master】是一个专为Nginx服务器设计的扩展模块,旨在增强其对HTTP FLV(Flash Video)流的支持,并且特别强调了对h265视频编码格式的兼容性。这个模块使得Nginx能够作为一个高效的流媒体...
windows平台nginx编译nginx-http-flv-module
03-28
在给定的压缩包文件中,"使用必看.txt"可能包含了编译和使用过程中的注意事项,而"nginx-rtmp.zip"可能是包含了RTMP模块的源代码,这在搭建流媒体服务器时也会用到,因为HTTP FLV Module通常与RTMP模块结合使用,为...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
windows下编译nginx-http-flv-moudle
11-18
6. **直播推流**: 流媒体服务器接收到RTMP推流后,通过`nginx-http-flv-module`将RTMP流转换成HTTP FLV流,这样客户端就可以通过HTTP请求获取直播数据。推流端通常是编码软件,如OBS Studio,它将摄像头或桌面内容...
详解Nginx限流配置
01-10
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充。 Nginx限流使用的是leaky bucket算法,如对算法感兴趣,可移步维基百科先行阅读。不过不了解此算法,不影响阅读本文。 空桶 我们从最简单的限流配置开始: limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit; proxy_pass http://login_upstream; } } $
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒一次。 $binary_remote_addr是$remote_addr(客户端IP)的二进
基于thinkphp5.2 实现对ip-api限流:Redis-Cell漏桶算法
qq_38738033的博客
07-29 997
Redis-Cell漏桶算法,实现api限流 漏桶(Leaky Bucket)算法思路 水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下: 安装Redis-Cell 1.下载安装包https://github.com/brandur/redis-cell/releases 2.找到redis的目录,新建一个文件夹extend 3.解压刚下载的文件;把l..
nginx限流配置
wh柒八九的博客
08-06 3847
本文来说下nginx限流配置 文章目录概述 概述
Nginx限流详解
运维@小兵的博客
01-26 986
Nginx限流详解
如何使用 Nginx 优雅的限流
架构文摘
04-14 198
来源:https://www.cnblogs.com/biglittleant/p/8979915.html 作者:biglittleant 限流算法 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理...
tp6限制频繁访问api
that_were_you的博客
08-11 625
composer下载安装think-throttle composer require topthink/think-throttle 组件以中间件的方式进行工作,因此它的开启与其他中间件一样,例如在全局中间件中使用 app/middleware.php return [ \think\middleware\Throttle::class, ]; 在 config/throttle.php 配置选项 // 中间件配置 return [ // 缓存键前缀,防止键值与其他应用冲突
nginx对同一个IP进行限流
czx2018的博客
10-21 1599
todo
nginx-rtmp 限流
12-07
根据提供的引用内容,没有直接提到nginx-rtmp限流的方法。不过,我们可以通过nginx限流模块来实现对nginx-rtmp的限流。具体步骤如下: 1.安装ngx_http_limit_conn_module模块 ```shell cd /usr/local/src wget https://github.com/leev/ngx_http_geoip2_module/archive/master.zip unzip master.zip cd /usr/local/src/nginx-1.18.0 ./configure --prefix=/usr/local/nginx --add-module=/usr/local/src/ngx_http_geoip2_module-master --add-module=/usr/local/src/ngx_http_limit_conn_module-master make && make install ``` 2.在nginx.conf中添加限流配置 ```shell http { limit_conn_zone $binary_remote_addr zone=perip:10m; server { listen 80; server_name example.com; location / { limit_conn perip 10; proxy_pass http://backend; } } } ``` 上述配置中,limit_conn_zone用于定义一个名为perip的共享内存区域,用于存储客户端IP地址和连接数的映射关系。limit_conn用于限制每个客户端IP地址的最大连接数为10。 3.重启nginx ```shell systemctl restart nginx ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值