nginx-限制单个 IP 地址的请求处理率

最新推荐文章于 2024-02-22 00:24:01 发布
最新推荐文章于 2024-02-22 00:24:01 发布
阅读量209 收藏
点赞数
分类专栏: nginx 文章标签: nginx
原文链接:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
版权

概述

模块名:ngx_http_limit_req_module

ngx_http_limit_req_module模块用于限制每个定义的键的请求处理率,特别是来自单个 IP 地址的请求的处理率。限制是使用“漏桶”方法完成的。

漏桶算法

漏桶可以看作是一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。
在网络中,漏桶算法可以控制端口的流量输出速率,平滑网络上的突发流量,实现流量整形,从而为网络提供一个稳定的流量。

示例

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=one burst=5;
        }

指令

语法默认值Context注解
limit_req zone=name [burst=number] [nodelay | delay=number]httpserver,location设置共享内存区域和请求的最大突发大小。如果请求速率超过为区域配置的速率,则它们的处理将被延迟,以便以定义的速率处理请求。过多的请求会被延迟,直到它们的数量超过最大突发大小,在这种情况下,请求会因错误而终止 。默认情况下,最大突发大小为零。
limit_req_dry_run on | offlimit_req_dry_run offhttpserver,location该指令出现在 1.17.1 版中。
启用试运行模式。在这种模式下,请求处理速率不受限制,但是在共享内存区域中,过度请求的数量照常计算。
limit_req_log_level info | notice | warn | errorlimit_req_log_level 错误httpserver,location该指令出现在 0.8.18 版本中。
当服务器由于速率超过或延迟请求处理而拒绝处理请求时,设置所需的日志记录级别。延迟的记录级别比拒绝低一分;例如,如果limit_req_log_level notice指定了“ ”,则延迟与info级别一起记录。
limit_req_status codelimit_req_status 503httpserver,location该指令出现在 1.3.15 版中。
设置状态代码以响应被拒绝的请求。
limit_req_zone key zone=name:size rate=rate [sync]http为共享内存区域设置参数,该区域将保持各种键的状态。特别是,状态存储了当前的过度请求数。该key可以包含文本,变量,他们的组合。不考虑具有空键值的请求。

参考文档

Module ngx_http_limit_req_modulehttp://nginx.org/en/docs/http/ngx_http_limit_req_module.html

一边学习一边哭
关注
专栏目录
Nginx-rtmp 直播媒体实时流实现
irainsa的博客
03-10 1428
这段时间在搭建一个IPCamera项目服务器。视频点对点通话,客户端会查看设备端的音视频实时流。为了省流量,是通过P2P进行穿透。但是由于NAT设备的原因和IPV4的枯竭。有些设备是无法进行点对点传输实时流。所以需要进行服务器转发。这里为了快速实现原型,同时参考现在主流的流媒体协议。发现很多使用的是RTMP协议。下图是总体设计图,为了整合多平台,会自建RTMP流媒体服务器和使用云厂商SaaS的RTMP流媒体服务。但是由于有时候会传输一些非流媒体数据,需要传输一些二进制文件,所以会需要自定义媒体转发服务。
Linux企业运维--Nginx(七层负载均衡)
gk12050802的博客
04-16 748
一、Nginx简介 二、nginx源码下载及配置 1.nginx官网下载地址 官方地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src 下载地址:wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz [root@server1 ~]# tar zxf master.tar.gz [root@se
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_module:用于限制每一个定义的密钥的请求的处理速率,特别是从一个一的IP地址请求的处理速率。使用“泄漏桶”方法进行限制.指令:limit_req_zone和limit_req. ngx_http_limi
nginx之依据IP限制
weixin_34275734的博客
03-27 87
环境如下:[root@localhost ~]# cat /etc/issueCentOS release 6.5 (Final)Kernel \r on an \m[root@localhost ~]# uname -r2.6.32-431.el6.x86_64[root@localhost ~]# nginx -Vnginx version: nginx/1.4.7built by gcc 4...
nginx限制单个IP访问配置
weixin_30596023的博客
10-19 166
最近公司做了一个砸金蛋的活动,经过几天的发酵宣传后,每天以几万的的用户数在增长,后面才发现原来有人专门为此开发了一个全自动注册的软件 一时间网站被刷得打开异常缓慢,查看日志发现大部分都是用软件在刷,于是想到了在nginx层面去限制用户访问,百度加上自身情况改了下,大致的配置信息如下: 在nginx的http中添加如下语句 http {   limit_req_zone $binary_re...
nginx限制并发连接请求数的方法
09-29
主要介绍了nginx限制并发连接请求数的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
[Nginx] 限制IP带宽占用
u012433915的专栏
03-31 542
nginx 限速模块 在Nginx服务器上进行一些常规设置,来限制其并发数及会话空间等。 nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量; 通过配合限制并发下的流量限制,可以一定程度上限制ip带宽占用 1,添加limit_conn_zone 这个变量只能在http使用 http{ ... #定义一个名为one的limit_zone,大小10M内存来存储session, #以$binary_remote_addr 为key #nginx 1.18以后用limit_conn_z
Nginx-应用指南。
09-06
1. **IO多路复用**:通过epoll模型,Nginx能够在单个工作进程中并发处理多个连接,提高了系统资源利用率和响应速度。 2. **轻量级**:Nginx的模块化设计使其功能集中,代码简洁,降低了内存占用和CPU消耗。 3. **CPU...
Nginx----高性能的WEB服务端(一)
最新发布
AH99999的博客
02-22 1476
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
Nginx RTMP 模块 nginx-rtmp-module 指令详解
trigfj的博客
02-04 378
Nginx RTMP 模块 nginx-rtmp-module 指令详解
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
nginx请求限制配置方法
m0_59858232的博客
07-23 3203
这篇文章给大家介绍nginx请求限制配置方法,包括http协议的连接和请求nginx配置语法,本文给大家介绍的非常详细,需要的朋友参考下吧 Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性: 在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。 一、Nginx请求限制 li
Nginx 限制ip并发数及请求速度
Andy Tools
06-21 7865
因为AWS 服务很多都具有自动扩容的功能,所以为了保护服务器的安全,防止某些ip恶意高并发访问服务器,需要对ip并发和速度进行限制。 但这特别要说明一点,关于公网ip,实际测试中,如果将某个ip并发设置为1,公网ip下的所以设备均被认为是同一个ip的并发,就会造成公网ip下只能有一个设备可以访问成功的现象,所以不能将并发设置过小。(实际测试现象可能就是一个公司可能只有一个公网ip,下面很多电脑同...
nginx限制ip请求次数 以及并发次数
weixin_34310127的博客
05-26 1123
nginx限制ip请求次数以及并发次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos***的时候。其中CC***(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站***方法,***者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc*...
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 7410
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1760
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
nginx针对某个url限制ip访问,常用于后台访问限制
chuanlixian7372的博客
08-04 370
location ~ .*admin.* { allow 1.1.1.1; allow 12.12.12.0/24; deny all; location ~ \.php$ {...
ingress-nginx-限速
kozazyh的专栏
09-18 2969
限速 这些注释定义了可由单个客户端IP地址打开的连接的限制。这可用于缓解DDoS攻击。 nginx.ingress.kubernetes.io/limit-connections:来自单个IP地址的并发连接数。 nginx.ingress.kubernetes.io/limit-rps:每秒可从给定IP接受的连接数。 nginx.ingress.kubernetes.io/limit-rpm...
linux限制单个ip频繁连接,限制单个IP并发TCP连接的方法
weixin_35721739的博客
05-10 1337
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。做法:配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。使用www.netfilter.org的 iptabl...
Nginx深度解析:高性能特性与实战应用
Nginx的基本简述中,我们了解到它是一个基于IO多路复用技术的服务器,这一技术使得Nginx能够在单个线程内并发处理多个连接,提高了系统资源的利用率和响应速度。IO多路复用的实现方法包括select、poll和epoll,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值