Nginx http_limit_req_module 限制每个客户端请求数

最新推荐文章于 2024-08-22 09:05:31 发布
最新推荐文章于 2024-08-22 09:05:31 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/78318013
版权

 

Nginx限制并发

limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”(用来限制用户请求速率)

The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limitation is done using the “leaky bucket” method.

Example Configuration

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=one burst=5;
        }

Directives

Syntax:limit_req zone=name [burst=number] [nodelay | delay=number];
Default:
Context:httpserverlocation

Sets the shared memory zone and the maximum burst size of requests. If the requests rate exceeds the rate configured for a zone, their processing is delayed such that requests are processed at a defined rate. Excessive requests are delayed until their number exceeds the maximum burst size in which case the request is terminated with an error. By default, the maximum burst size is equal to zero. For example, the directives

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
    location /search/ {
        limit_req zone=one burst=5;
    }

allow not more than 1 request per second at an average, with bursts not exceeding 5 requests.

If delaying of excessive requests while requests are being limited is not desired, the parameter nodelay should be used:

limit_req zone=one burst=5 nodelay;

The delay parameter (1.15.7) specifies a limit at which excessive requests become delayed. Default value is zero, i.e. all excessive requests are delayed.

There could be several limit_req directives. For example, the following configuration will limit the processing rate of requests coming from a single IP address and, at the same time, the request processing rate by the virtual server:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

These directives are inherited from the previous level if and only if there are no limit_req directives on the current level.

 

什么是漏桶算法?

我们假设系统是一个漏桶,当请求到达时,就是往漏桶里“加水”,而当请求被处理掉,就是水从漏桶的底部漏出。水漏出的速度是固定的,当“加水”太快,桶就会溢出,也就是“拒绝请求”。从而使得桶里的水的体积不可能超出桶的容量。​主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。漏桶算法提供了一种机制,通过它,突发流量可以被整形以便为网络提供一个稳定的流量。limit request做的事情就是把突发的流量限制为恒定的每秒处理多少请求

 

 

limit_req_module  —— 请求频率限制

limit_req_zone key zone=name:size rate=rate;

rate: 以秒为单位限制多少个

context:http

eg: limit_req_zone $binary_remote_addr zone=req_zone:1m rate=10r/s;(1)

用binary_remote_addr 代替remot_addr以节省配置的1M空间的使用,

创建一个名称为req_zone的空间,存储所有请求的客户端ip,空间大小1M,用于限制同一个客户端ip每秒10次的请求频度(rate是用来限制每秒的请求数量)

 

limit_req zone=name [burst=number] [nodelay];

context: http,server,location

eg:  limit_req zone=req_zone; (2)

       limit_req zone=req_zone burst=3;  

       limit_req zone=req_zone burst=5, nodelay; // rate=10r/s 的意思是允许1秒钟不超过10个请求,burst=5 表示最大延迟请求数量不大于5。 如果太过多的请求被限制延迟是不需要的 ,这时需要使用nodelay参数,服务器会立刻返回503状态码。

 

日志

 

 

测试

(1)不加burst nodelay

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m;  --每分钟只能处理2个请求,加上这样的限制是为了更好的看到效果

server {
	root html/;
	error_log logs/myerror.log info;
	
	location /{
		limit_conn_status 500;
		limit_conn_log_level  warn;
		#limit_rate 50;  --把限速也去掉了,因为现在不需限制客户端并发
		#limit_conn addr 1;
		#limit_req zone=one burst=3 nodelay;
		limit_req zone=one;
	}
}



[root@www proc]# curl 192.168.179.99/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>


[root@www proc]# curl 192.168.179.99/index.html  --可以看到当第二次去访问的时候出现了503
<html>
<head><title>503 Service Temporarily Unavailable</title></head>
<body>
<center><h1>503 Service Temporarily Unavailable</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>


日志如下:
2020/07/23 10:24:59 [error] 1989#0: *35 limiting requests, excess: 0.210 by zone "one", client: 192.168.179.100, server: localhost, request: "GET /index.html HTTP/1.1", host: "192.168.179.99"
2020/07/23 10:24:59 [info] 1989#0: *35 client 192.168.179.100 closed keepalive connection

(2)加上burst  nodelay

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m;

server {
	server_name limit.taohui.tech;
	root html/;
	error_log logs/myerror.log info;
	
	location /{
		limit_conn_status 500;
		limit_conn_log_level  warn;
		#limit_rate 50;
		#limit_conn addr 1;
		limit_req zone=one burst=3 nodelay;  --现在burst=3,在共享内存当中已经达到了每分钟请求两次的上线了,但是因为有burst,还可以再次访问
		#limit_req zone=one;
	}
}




[root@www proc]# curl 192.168.179.99/index.html----------第一次
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@www proc]# curl 192.168.179.99/index.html ----------------第二次
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@www proc]# curl 192.168.179.99/index.html  -----------第三次
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@www proc]# curl 192.168.179.99/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@www proc]# curl 192.168.179.99/index.html        --------第四次返回503
<html>
<head><title>503 Service Temporarily Unavailable</title></head>
<body>
<center><h1>503 Service Temporarily Unavailable</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>

2020/07/23 10:26:47 [info] 1996#0: *36 client 192.168.179.100 closed keepalive connection
2020/07/23 10:26:50 [info] 1996#0: *37 client 192.168.179.100 closed keepalive connection
2020/07/23 10:26:51 [info] 1996#0: *38 client 192.168.179.100 closed keepalive connection
2020/07/23 10:27:01 [info] 1996#0: *39 client 192.168.179.100 closed keepalive connection
2020/07/23 10:27:04 [error] 1996#0: *40 limiting requests, excess: 3.437 by zone "one", client: 192.168.179.100, server: localhost, request: "GET /index.html HTTP/1.1", host: "192.168.179.99"
2020/07/23 10:27:04 [info] 1996#0: *40 client 192.168.179.100 closed keepalive connection

(3)限制并发和限制请求优先级(request优先级>connect优先级)

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m;

server {
	server_name limit.taohui.tech;
	root html/;
	error_log logs/myerror.log info;
	
	location /{
		limit_conn_status 500;
		limit_conn_log_level  warn;
		limit_rate 50;
		limit_conn addr 1;
		#limit_req zone=one burst=3 nodelay;
		limit_req zone=one;
	}
}
[root@www ~]#  curl 192.168.179.99
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

[root@www ~]#  curl 192.168.179.99  --返回503,因为每分钟只能处理一条请求,所以limit request生效了,但是其实第二次访问这个URL的时候限制连接也生效了,但是返回的还是503,而不是500.
因为limit request模块在limit connect之前。reques执行了connect就没有机会得到执行
<html>
<head><title>503 Service Temporarily Unavailable</title></head>
<body>
<center><h1>503 Service Temporarily Unavailable</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>


日志如下:
2020/07/23 10:30:08 [error] 2023#0: *42 limiting requests, excess: 0.649 by zone "one", client: 192.168.179.100, server: localhost, request: "GET /index.html HTTP/1.1", host: "192.168.179.99"
2020/07/23 10:30:14 [info] 2023#0: *41 client 192.168.179.100 closed keepalive connection
2020/07/23 10:30:15 [info] 2023#0: *42 client 192.168.179.100 closed keepalive connection

 

富士康质检员张全蛋
关注
专栏目录
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1444
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
nginx限制请求ngx_http_limit_req_module模块
xinhuixu博客
06-22 505
http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/#comments
关于对MySQL的SQL_NO_CACHE的理解和用法举例
csd753111111的博客
04-11 680
SQL_CACHE意思是说,查询的时候使用缓存。 SQL_NO_CACHE解释如下: 1.对当前query不使用据库已有缓存来查询,则当前query花费时间会多点 2.对当前query的产生的结果集不...
记录一次网络负载提升优化
最新发布
哈利路亚的收藏夹
08-22 200
如何处理time_wait连接积累太多导致服务器无法接受新的请求
Nginx-http_limit_req_module模块
cui_win的专栏
07-06 1311
如何限制每个客户端每秒处理请求后续会继续补充更多使用的案例。
Nginx模块 ngx_http_limit_req_module 限制请求速率
zhibin的程序日记
02-29 7102
The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limita
nginx限制请求(ngx_http_limit_req_module) 实现详解
huzilinitachi的专栏
03-26 4750
   nginx ngx_http_limit_req_module可以实现限制请求IP单位时间内的请求的作用。限制请求能一定程度上降低nginx以及nginx作为代理时对恶意的请求访问压力。同时,对于非恶意的高频率请求,一定程度上降低了nginx或者后端服务器的负载。   nginx为了实现对请求IP进行请求限制的功能,需要能做到对请求IP已经对应时间段的请求进行保存及高效的查找判断...
Mysql SQL_NO_CACHE
weixin_39300480的博客
08-06 1461
1、 从mysql手册上看到一句话 SQL_NO_CACHE 查询结果不被缓存,我的理解是:select 语句中使用 SQL_NO_CACHE 的意义为 这次查询的结果不会被缓存,如果这条语句的结果已经被缓存过,那么还有可能将会之前的缓存结果返回。及使query_cache_type 为 ON 或 1 。 如果想查询结果不使用缓存那么可以在查询之前修改 query_cache_size : set...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module 介绍 ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参,该参将保留各种键的状态。 特别是,状态存储当前的...
接入层限流之ngx_http_limit_req_module
后端老鸟
05-10 520
【转载请注明出处】:https://www.jianshu.com/p/3dc04584bbfd ngx_http_limit_req_module模块是Nginx提供的基于漏桶算法实现的请求限流模块,用于对指定KEY对应的请求进行限流,比如按照IP维度限制请求速率。ngx_http_limit_req_module官方文档 配置示例 http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_conn_lo
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5527
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接请求、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接,特别是来自单个IP地址的连接。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zonelimit_conn 语法: limit_conn_zone $variable zo
Nginx 请求限流模块 防御DDOS攻击ngx_http_limit_req_module
键盘上流淌的日子
10-17 1196
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_limit_req_module模块可以通过定义键值来限制请求处理的频率,特别是,可以限制来自单一IP地址的请求处理频率。使用"漏斗"方法进行限制。   漏斗限流 ​  漏斗限流是最常用的限流方法之一。顾名思义,漏斗限流的思想来源于漏斗的原理。从现实中漏斗的应用方式可以看出,漏洞的容量代表着某种可持续行为的满载总量,漏斗的剩余空间代表着某种可持续行为的剩余可用量,漏嘴的流速代表着可通过行为的最 大频率。   DDOS ​.
企业场景ngx_http_limit_req_module模块/请求限制、并发限制、限速模块/ngx_http_auth_basic_module
2302_78067597的博客
06-30 867
限速分为两类:1)限制某个客户端在单位时间内同时访问的Http请求,2)限制客户端的下载速度2.限速方式方法请求限制limit_req限制某个客户端在单位时间内同时访问的Http请求,由ngx_http_limit_req_module实现。连接限制limit_conn限制同一时间的并发,使用ngx_http_limit_conn_module实现。下载限速:限制客户端下载资源的速度,使用ngx_http_core_module实现3.限速的原理漏桶算法和令牌桶算法。
MYSQL优化(一):MySQL 查询过程、查询缓存及 SQL_CACHE与SQL_NO_CACHE的用法
架构师之路
05-08 6235
MySQL查询缓存在解析一个查询语句前,如果查询缓存是打开的,那么MySQL会检查这个查询语句是否命中查询缓存中的据。如果当前查询恰好命中查询缓存,在检查一次用户权限后直接返回缓存中的结果。这种情况下,查询不会被解析,也不会生成执行计划,更不会执行。MySQL将缓存存放在一个引用表(不要理解成table,可以认为是类似于HashMap的据结构),通过一个哈希值索引,这个哈希值通过查询本身、当前...
Nginx源码研究】nginx限流模块详解
weixin_34296641的博客
09-25 659
运营研发团队 李乐 高并发系统有三把利器:缓存、降级和限流; 限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页)、排队等待(秒杀)、降级(返回兜底据或默认据); 高并发系统常见的限流有:限制总并发据库连接池)、限制瞬时并发(如nginxlimit_conn模块,用来限制瞬时并...
nginx限制请求(ngx_http_limit_req_module)模块和nginx设置ip白名单
yaodunlin的博客
07-25 835
Example Configuration http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { limit_req zone=one burst=120 nodelay; } 一、limit_req_zone 语法:limi...
【转】mysql的SQL_NO_CACHE(在查询时不使用缓存)和sql_cache用法
weixin_30254435的博客
11-15 700
转自:http://www.169it.com/article/5994930453423417575.html 为了测试sql语句的效率,有时候要不用缓存来查询。 使用 SELECT SQL_NO_CACHE ... 语法即可 SQL_NO_CACHE的真正作用是禁止缓存查询结果,但并不意味着cache不作为结果返回给query。 目前流传的SQL_NO_CACHE...
辟谣SQL_NO_CACHE
weixin_33704591的博客
08-07 528
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL_NO_CACHE
sinat_24296421的博客
12-08 1392
SQL_NO_CACHE网络上看了解释,不是很明白,自己试验了下: 结论 SQL_NO_CACHE只是不会将查询结果放进缓存,如果第一次查询时没有使用SQL_NO_CACHE,后面查询时使用SQL_NO_CACHE结果还是会从缓存中获取。 试验结果: 试验一: 1、SELECT SQL_NO_CACHE count(1) FROM `cc_member_card_main_info_0`...
ngx_dynamic_limit_req_module 使用方法
06-03
`limit_req`指令用于限制请求的速率,`zone=one`指定了限流的区域,`burst=5`指定了允许的请求峰值为5个,`nodelay`表示不延迟请求,如果请求超过峰值,则会返回429 Too Many Requests错误。 3. 重启nginx服务 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值