nginx使用自带的ngx_http_limit_req_module模块实现接口防刷

最新推荐文章于 2024-04-17 10:43:10 发布
最新推荐文章于 2024-04-17 10:43:10 发布
阅读量1k 收藏 7
点赞数 10
文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30029665/article/details/134602513
版权

发现问题

最近通过 kibana 的 Dashboard 发现了一个问题,我们 app 的一个 api 接口的访问量远远的高于别的接口,如下

看了一眼之后,果断这个情况报告给了领导。分析了下,可能有人使用爬虫在爬取我们的数据,又或者有人在恶意的刷我们的接口。

这下好了,自己给自己找了个活。领导要求解决这个问题,领导给了方案,用 nginx + lua 脚本 的方案可以解决这个问题。由于之前没有接触过 lua 这个语言,于是自己就想 nginx 自身能不能解决这个问题,果然还是被我找到了解决方法 ngx_http_limit_req_module 这个模块就可以,给自己来个赞,下面来看一波操作

这边我来解释一下

有关的配置就两条,

第一句表示 针对同一个客户端 IP,这个接口的平均处理的请求频率为一秒钟一次

第二句表示 可以有两个请求被缓存到请求队列中,这个队列的长度为 2,队列中的请求也会被立即执行,但是在这三秒内超过三次的请求全部会返回 503

详细解释

limit_req_zone #表示引用这个模块

最低0.47元/天 解锁文章
迷失在IT路上
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【架构】nginx模块 limit
wjianwei666的专栏
02-06 50
这里的 one 是声明一个 limit_zone 的名字,$binary_remote_addr是替代 $remore_addr 的变量,10m 是会话状态储存的空间。这里的 one 是声明一个 limit_zone 的名字,$binary_remote_addr是替代 $remore_addr 的变量,10m 是会话状态储存的空间。d)按照字面的理解,lit_req_zone的功能是通过令牌桶原理来限制用户的连接频率,(这个模块允许你去限制单个地址指定会话或特殊需要的请求数 )
nginx限流方案
qq_43134606的博客
06-01 2104
前言   互联网发展已经进入了存量期,一开始低廉的获客成本已经不复存在,互联网公司通过付出诱人而高昂的补贴以此来拉新的方式,催生了大量的黑产,灰产.并且越来越多的公司爆出数据泄露,暗网上用户的密码和隐私信息已经被打包明码标价出售.记得年前我司遭遇了撞库的攻击,部分用户的登陆凭证和密码被窃取.黑客通过其他渠道获得的手机号和密码字典,来请求我们的登陆接口.虽然最后造成的损失有限,但暴露了很多服务架构和业务安全性上的问题.   首先,签名算法暴露和弱密码的问题.验签算法暴露在目前反编译解包如此成熟的情况下,很难
nginx限制请求数(ngx_http_limit_req_module模块
wanglei_storage的博客
04-06 8245
上一篇文章主要写nginx限制连接数ngx_http_limit_conn_module 模块的作用及使用方法,下面来写ngx_http_limit_req_module模块的作用及使用。通过ngx_http_limit_req_module 模块可以通过定义的键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。该模块提供
【waf火墙】基于nginx+lua实现的waf火墙搞定web攻击和限流
最新发布
weixin_56364253的博客
04-17 1244
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全护、限流的规则、黑白名单等规则进行管理维护,waf护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1389
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的范作用。止用户恶意攻击爆服务器。 ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
nginx请求频率限制模块ngx_http_limit_req_module
weixin_34050005的博客
08-24 176
模块ngx_http_limit_req_module 作用: 限制客户端请求频率,止恶意攻击 配置示例: http { limit_req_zone $binary_remote_addr zone=req_perip:50m rate=10r/s; ... server { ... locatio...
接口安全----接口(拦截器)
qq_47614329的博客
01-03 1074
接口安全----接口(拦截器)
nginx限制请求数ngx_http_limit_req_module模块
weixin_34109408的博客
09-30 276
一. 前言在《nginx限制连接数ngx_http_limit_conn_module模块》我们说到了ngx_http_limit_conn_module 模块,来限制连接数。那么请求数的限制该怎么做呢?这就需要通过ngx_http_limit_req_module 模块实现,该模块可以通过定义的 键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 ...
nginx缓存简易思路
hnhygkx的博客
02-13 474
线上环境 很多接口 如果不做缓存 可能导致有人拿到url 每秒几万次的访问后台程序,导致系统down机. 此处, nginx可以加一层缓存. expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求 要配置expires,可以在http段中或者server段中或者location段中加入 PS. 可以限制单个接口的访问,,比如限制/user 开头的接口 ...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的过多请求数。 键可以包含文本,变量及其...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,止用户恶意攻击爆服务器。ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计止表单重复提交
解读nginx中limit配置参数
01-20
本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。 limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate...
详解Nginx http资源请求限制(三种方法)
01-09
前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ‘ ‘ ‘\n’|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。...
【工具-NginxNginx高性能通用配置文件-注释版-支持限流、可控高并发、HTTP2、XSS、Gzip、OCSP Stapling、负载、SSL
Ric的博客
11-21 5405
依赖模块 通用配置 #启动用户 user root; #设置所有worker进程数,建议等于CPU核心数 worker_processes 2; #手动指定内核(2核cpu,开启4个进程:01 10 01 10;4个cpu,开启4个进程:0001 0010 0100 1000;其余同理) worker_cpu_affinity 01 10; #设置所有worker进程最大可以打开的文件数,默认为1024(可设置10240/655350) worker_rlimit_nofile 10240; #减少工作
Nginx下limit_req模块burst参数超详细解析
热门推荐
博观而约取,厚积而薄发
11-28 3万+
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法...
页面接口 解决思路一nginx
weixin_33862041的博客
01-09 968
线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机.此处, nginx可以加一层缓存.   expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求要配置expires,可以在http段中或者server段中或者location段中加入PS. 可以限制单个接口的访问 location ~ ^/user/ { ...
nginxlimit 设置白名单(geo模块
weixin_34234721的博客
05-31 238
Geo 模块http { includeconf/mime.types; default_typeapplication/octet-stream; geo$geo { default default; 218.30.115.0/24 ...
Nginx简单御CC攻击的两种方法
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难御。因为肉鸡可以
ngx_dynamic_limit_req_module 使用方法
06-03
ngx_dynamic_limit_req_module的使用方法如下: 1. 安装nginx和ngx_dynamic_limit_req_module模块 首先需要安装支持ngx_dynamic_limit_req_module模块nginx版本,然后再编译安装ngx_dynamic_limit_req_module模块。 2. 配置nginx.conf文件 在nginx.conf文件中添加如下配置: ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location /api/ { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,`limit_req_zone`指令用于配置限流的区域,`zone`参数指定了限流的名称,`10m`指定了限流的内存大小,`rate=1r/s`指定了限流的速率为每秒1个请求。 `limit_req`指令用于限制请求的速率,`zone=one`指定了限流的区域,`burst=5`指定了允许的请求峰值为5个,`nodelay`表示不延迟请求,如果请求超过峰值,则会返回429 Too Many Requests错误。 3. 重启nginx服务 修改完nginx.conf文件后,需要重启nginx服务才能生效。 以上就是ngx_dynamic_limit_req_module的使用方法,可以根据自己的需求对配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值