nginx中限制http请求速率设置

于 2025-05-06 08:43:54 发布
阅读量520 收藏 12
点赞数 6
分类专栏: nginx 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihao2q/article/details/147726601
版权

ngx_http_limit_req_module

ngx_http_limit_req_module模块按照定义的key值限制请求处理速率,特别是对来自单个IP请求的速率限制。

limit_req_zone指令

  1. 按key设置一块共享内存存储状态信息、超限请求数量;key可以包含文本、变量、文本和变量的组合。如果请求中的key为空不会计算到请求数量中。

  2. limit_req_zone指令只能设置在http块中。

  3. 语法:limit_req_zone key zone=name:size rate=rate [sync];

  4. 例:limit_req_zone $binary_remote_addr zone=one:10m rate=3r/s;

    • $binary_remote_addr将客户端IP设置为key(按客户端IP限制速率)。

    • zone=one:10m表示区域命名为one,10m内存空间;如果10m空间用完,按最近最少使用原则移除状态数据,如果空间仍然不够就拒绝处理新请求(返回503)。

    • rate=3r/s表示速率为每秒3个请求,单位r/s表示每秒请求数,如果要设置的速率小于1r/s,可以使用r/m单位,表示每分钟请求数。

    • sync用于集群节点间的共享内存数据同步,这里不介绍。

limit_req指令

  1. limit_req指令用于限制请求速率。

  2. limit_req会设置一块内存区域用于实现/管理速率限制,可以给这块内存设置区域名、空间大小、速率、瞬间最大请求量。

  3. 如果请求速率超过设置,nginx会按设置的速率平滑处理请求(将一些请求延迟处理以达到设置速率)。

  4. 超过瞬间最大请求量以前的请求会被延迟处理,而超过瞬间最大请求量的请求不会被处理,直接返回错误状态码为503,可以用limit_req_status指令自定义错误状态码。

  5. 瞬间最大请求量默认值为0。

  6. 语法:limit_req zone=name [burst=number] [nodelay | delay=number];

    • zone=name设置区域名。

    • burst=number设置瞬间最大请求量。

    • nodelay表示不延迟处理请求。

    • delay=number表示延迟处理的请求数量,默认值为0,即所有超过速率限制的请求都会被延迟。

  7. 只有当前配置块(级别)没有设置limit_req指令时,才会从上一个配置块继承配置。

  8. limit_req指令可以设置多个,如以下配置:限制同个客户端IP的请求速率,同时也限制虚拟主机的请求速率。

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

limit_req_statu指令

设置拒绝处理的状态码,默认值为503 语法:limit_req_status code;可配置块:http, server, location

limit_req_log_level指令

1. 设置拒绝处理和延迟处理的日志级别,延迟处理级别比拒绝处理级别低一级,如imit_req_log_level notice表示拒绝处理为notice级,延迟处理低一级为info。 

2. 语法 :limit_req_log_level info | notice | warn | error;默认日志级别:error 可配置块:http, server, location

测试

测试1. 限制同一IP每秒3个请求,nginx配置:

limit_req_zone $binary_remote_addr zone=one:10m rate=3r/s;

server {
    listen       80;
    server_name  xxx.xxx.xxx.xxx;


    location / {
        # 限制速率
        limit_req zone=one;
        root   html;
        index  index.html index.htm;
    }
}

1秒钟内启动10个请求,因为速率限制为3r/s,3个请求正常响应,7个请求返回503:

图片

图片

测试2. 限制同一IP每秒1个请求,瞬间最大请求量为5:

# 方便查看limit_req限制效果
log_format main '$time_local,$request,$status,limit_req_status=$limit_req_status';

access_log /usr/local/nginx/logs/access.log main;


limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
    listen       80;
    server_name  xxx.xxx.xxx.xxx;

      
    location /download/ {
     alias /var/www/images/;
     limit_req zone=one burst=5 nodelay;
    }
}

本机同时启动15个请求ab -n 15 -c 15 http://127.0.0.1/download/1.jpg,因为本机发起的请求能够第一时间到达nginx服务,客户端jmeter测试可能因网络原因有延迟。速率为1r/s,允许瞬间最大请求5(burst)无延迟处理,15个请求中6个处理成功,9个错误返回503,如下图:

图片

如何在 Nginx 中进行速率限制
网络技术联盟站
02-27 1865
http {server {# 其他配置...在这个例子中,当请求超过速率限制时,通过error_page指令将 503 错误映射到页面。这使得可以为用户提供更友好的自定义页面,以解释为什么请求被拒绝。在本文中,我们详细介绍了在 Nginx 中进行速率限制的方法。我们从基础开始,讨论了模块的使用以及指令的配置。随后,我们深入探讨了不同的速率限制策略,包括按 IP 进行限制限制特定 URI 或请求类型,以及设定速率限制的阈值。在高级策略方面,我们讨论了如何使用。
如何限制 NGINX 中的连接(请求速率 - Part2
u012748257的博客
07-03 1121
在我们的 NGINX 流量管理系列的上一篇文章中,我们讨论了如何限制NGINX 中的连接数。
Nginx负载均衡中的请求速率限制:深度配置与最佳实践
2401_85439108的博客
08-30 794
在现代Web应用中,请求速率限制是一种关键的安全措施,用于防止滥用和拒绝服务攻击。Nginx,作为一款强大的负载均衡器,提供了灵活的配置选项来实现请求速率限制。本文将详细介绍如何在Nginx负载均衡中配置请求速率限制,包括速率限制的原理、Nginx的配置方法、实际应用案例和最佳实践。
Nginx 如何处理请求的限速?
技术笔记
07-22 1668
想象一下,一家热门的电商网站在促销活动期间,瞬间涌入的大量用户请求就如同汹涌的洪水,如果不加以控制和管理,很可能会导致服务器崩溃,就像一艘超载的船只在狂风巨浪中摇摇欲坠。对于大文件下载服务,如果不进行限速,可能会占用大量的带宽资源,影响其他用户的访问。多个请求同时竞争有限的资源,如内存、CPU 等,就像一群饥饿的人争抢有限的食物,导致资源分配不均,部分重要的请求无法得到及时处理。大量的请求可能会导致响应时间延长,就像在繁忙的公路上堵车,让用户感到不耐烦,甚至可能会选择离开,对于业务来说无疑是巨大的损失。
Nginx - 限制并发、限制访问速率限制流量
最新发布
u013901725的博客
03-24 1115
nginx限流
Nginx 服务器之速率限制
zhuguanghalo的博客
11-19 1096
Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。 这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。 这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,防止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志中。更确切地说,这个功能常用于提供极少量的...
NGINX速率限制(限流)
于琦海
08-25 4329
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
详解Nginx http资源请求限制(三种方法)
01-09
前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ‘ ‘ ‘\n’|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。...
Nginx服务器中限制连接数与限制请求的模块配置教程
09-30
在以上配置中,我们限制了每个IP地址的最大并发连接数为1,并且每秒最多一个请求,允许短暂的请求速率峰值为5个。超出限制请求将收到503错误响应。 总结来说,通过正确配置Nginx的这两个模块,你可以有效地管理...
详解nginx请求限制(连接限制请求限制
09-30
同时,这些指令可以在`http`、`server`或`location`配置块中设置,根据需求应用到不同的范围。 通过正确配置这些模块,你可以有效地管理服务器的负载,防止DDoS攻击和其他恶意行为,确保服务的稳定性和可用性。
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 646
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
nginx限制请求速率
yl096815的博客
06-19 1067
速率限制可用于防止 DDoS 攻击,或防止上游服务器同时被过多的请求淹没。该方法基于泄漏的存储桶算法:请求以各种速率到达存储桶,并且以固定速率离开存储桶。 在使用速率限制之前,您需要配置"泄漏存储桶"的全局参数: 键 - 用于区分一个客户端与另一个客户端的参数,通常是变量 共享内存区域 - 保留这些密钥状态的区域的名称和大小(“漏桶”) 速率 - 每秒请求 (r/s) 或每分钟请求 (r/m)(“漏桶排水”)中指定的请求速率限制。每分钟的请求用于指定每秒少于一个请求速率。 这些参数是使用limit_r
NGINX限制访问速度
偷懒的加菲
02-10 1720
1. 编辑nginx的配置文件 vi /etc/nginx/nginx.conf 在http段内添加 http{ limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_zone $server_name zone=perserver:10m; ··· ··· ··· } 2. 编辑网站的nginx配置文件 vi /...
Nginx 限制访问速率,连接数,带宽等相关详解
夏冬丶王阳旭
07-31 1万+
Nginx作为高性能的反向代理服务器,常用于后台web服务,接口服务等等的入口。nginx本身提供了相关的安全限制功能,这里主要来讲一下通过nginx限制访问速率,连接数(并发数),带宽速度等,以防止恶意DDOS,恶意爬虫等攻击导致服务崩溃。 原文详情请看我的个人博客: 右键在新标签页中打开链接即可。 《Nginx 限制访问速率,连接数,带宽等相关详解》 --------------...
Nginx 限流方式(速率限流、并发限流及黑白名单配置)
热门推荐
Java是世界上最好的语言
12-19 1万+
Nginx现在已经是最火的负载均衡之一,在流量陡增的互联网面前,接口限流也是很有必要的,尤其是针对高并发的场景。Nginx的限流主要是两种方式:限制访问频率和限制并发连接数。 1. 速率限流 1.1 语法 Nginx中我们使用ngx_http_limit_req_module模块来限制请求的访问频率,基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率: 语法:limit_req_zone key zone rate k
nginx限制连接数和下载速度
zhengholien的java净土
09-16 1万+
有时候为了限流,我们可以在nginx的server中使用limit_zone设置一个限制域,比如 limit_zone zone1 $binary_remote_addr 10m zone1为限制域的名称,$binary_remote_addr为客户端ip的二进制形式,这种方式比较节约空间,10m是此限制域的总大小。 接着在location中配置limit_conn,限制单个用户最多连接数
Nginx 限制访问速率
weixin_34025051的博客
01-05 350
本文测试的nginx版本为nginx version: nginx/1.12.2 Nginx 提供了 limit_rate 和limit_rate_after,举个例子来说明一下在需要限速的站点 server 域中添加一下代码location / {   limit_rate_after 500k;   limit_rate 50k;} 大概意思是:假如用户下载某个大文件,下载量达到 ...
# Nginx 配置示例,增加速率限制
12-17
Nginx是一个高性能的HTTP服务器和反向代理服务器,可以配置速率限制来防止恶意攻击或保护资源。下面是一个简单的Nginx配置示例,用于限制单个IP地址每秒访问的次数: ```nginx http { limit_req_zone $binary_remote_addr zone=limit_per_ip:10m rate=1r/s; # 创建一个名为"limit_per_ip"的限制区域,每个IP每秒只能请求一次 server { listen 80; location /path/to/your/resource { if ($binary_remote_addr ~* "client_ip_address") { # 替换为你要限制的实际IP地址 limit_req zone=limit_per_ip burst=5; # 每次允许突发额外请求,burst值设为5 deny exceeded; # 如果超过限制,返回429 Too Many Requests错误 } root /var/www/your_website; } } } ``` 在这个例子中,我们设置了针对`/path/to/your/resource`路径的请求限制,如果某个IP地址尝试的频率超过了每秒一次,Nginx将拒绝超出限制请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值