Nginx 限制某 IP 在一段时间内对服务器发起请求的连接数

最新推荐文章于 2023-08-28 18:03:11 发布
最新推荐文章于 2023-08-28 18:03:11 发布
阅读量538 收藏
点赞数
文章标签: nginx android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40907977/article/details/108195455
版权

使用ngx_http_limit_req_module 模块可以限制某一 IP 在一段时间内对服务器发起请求的连接数,该模块为内置模块

(1) 不加burst 和 不加 nodelay

Nginx 配置截图:
在这里插入图片描述
ab压测截图:

ab -n 10 -c 10 http://10.129.159.159/

在这里插入图片描述
在这里插入图片描述
不加burst 和不加 nodelay 的情况下,rate=1r/s 1 秒钟只能处理 1 个请求,剩余的所有请求都会直接返回 503

(2) 加burst 和 不加 nodelay

Nginx配置截图
在这里插入图片描述
ab压力测试截图

ab -n 10 -c 10 http://10.129.159.159/

在这里插入图片描述
Nginx日志截图:
在这里插入图片描述
加burst 和 不加 nodelay 的情况下,rate=1r/s burst=5 处理 1 个,缓存 5 个后续 1 秒一个的处理,其他的全部丢弃

(3) 加burst 和 加 nodelay

nginx配置截图:
在这里插入图片描述
ab压力测试截图:

ab -n 10 -c 10 http://10.129.159.159/

在这里插入图片描述
Nginx日志截图:

加burst 和 加 nodelay 的情况下,第一次处理 rate+burst个连接请求,剩余的请求全部返回 503

(4) 测试$clientRealIp配置同 加burst 和 加 nodelay

root@Centos8:~# seq 1 10|while read line;do curl -IX GET http://10.129.159.159/ -H “User-Agent: IOS”;done && seq 1 10|while read line;do curl -IX GET http://10.129.159.159/ -H “User-Agent: Android”;done
在这里插入图片描述
根据$ clientRealIp值的ip进行限制是生效的

总结 :

通过测试的三种情况,返回了不同的结果 。
(1)不加 burst 和 不加 nodelay 的情况:按照 rate 设定的规则,严格执行。例如:rate=1r/s ,则1秒只处理1个请求,其他的全部返回连接503

(2)加 burst 和 不加 nodelay 的情况:首先按照 rate 规则处理,并且缓存 burst 个连接,剩余的全部返回503,后续缓存的 burst 按照 rate 规则进行处理

(3)加 burst 和 nodelay 的情况:第一次处理 rate+burst 个连接请求,剩余的请求全部返回 503

参数注释:

$ clientRealIp :表示通过clientRealIp 这个标识来做限制.

rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次

burst=5 :设置一个大小为5的缓冲区

nodelay:如果设置,会在瞬间提供处理(rate+burst)个请求的能力,请求超时(rat+burst)的时候直接返回503

zone=zone:10m 表示创建10M共享内存

$ clientRealIp变量的长度为7字节到15字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。估算1 M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态。

指令名称:limit_req_zone

语法:limit_req_zone key zone=name:size rate= number r/s

默认值:no

区域:http

使用示例:limit_req_zone $binary_remote_addr zone=addr:10m rate=1r/s

对于上面的示例:

$binary_remote_addr :表示通过remote_addr 这个标识来做限制.

zone=addr:10m:表示生成一个 10M ,名字为 addr 的内存区域,用来存储访问的频次信息

rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如 30r/m , 即限制每 2秒 访问一次,即每 2秒 才处理一个请求。

指令名称:limit_req

语法:limit_req zone=name [burst=number] [nodelay | delay=number];

默认:no

区域:http、server、location

使用示例:limit_req zone=zone burst=5 nodelay;

zone=zone:设置使用哪个配置名来做限制,与上面 limit_req_zone 里的 name 对应

burst=5 :这个配置的意思是设置一个大小为5的缓冲区,当有大量请求过来时,超过访问频次限制 rate=1r/s 的请求可以先放到这个缓冲区内等待,但是这个缓冲区只有5个位置,超过这个缓冲区的请求直接报503并返回。

nodelay:如果设置,会在瞬间提供处理(rate+burst)个请求的能力,请求超时(rat+burst)的时候直接返回503,永远不存在请求需要等待的情况。如果没有设置,则所有请求会依次等待排队;

指令名称:limit_req_status

语法:limit_req_status code;

默认:limit_req_status 503;

区域:http、server、location

功能:设置要返回的状态码以响应被拒绝的请求。

指令名称:limit_req_log_level

(该指令出现在版本0.8.18中)
语法:limit_req_log_level info | notice | warn | error;

默认:limit_req_log_level error;

区域:http、server、location

功能:该指令用于设置日志的错误级别,当达到连接限制时,将会产生错误日志。

上面的示例内容没有显式写明 limit_req_status 、limit_req_log_level 两个配置项,所以采用默认值。

Nginx 限制ip并发数及请求速度

1. 限制单IP并发访问数量
nginx中ngx_http_limit_conn_module模块用于限制连接数量,特别是来自单个IP地址的连接数量。并非所有的连接都被计数。只有当服务器处理了请求并且已经读取了整个请求头时,连接才被计数。

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    ...
    server {
        ...
        location / {
            limit_conn addr 10;
            ...
        }
}

$binary_remote_addr对于IPv4地址,变量的大小始终为4个字节,对于IPv6地址则为16个字节。存储状态在32位平台上始终占用32或64个字节,在64位平台上占用64个字节。一个兆字节的区域可以保持大约32000个32字节的状态或大约16000个64字节的状态。如果区域存储耗尽,服务器会将错误返回 给所有其他请求。10M可存储160000个状态
2. 限制单IP访问速度
nginx中ngx_http_limit_req_module模块用于限制每一个请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=30r/s;
    ...
    server {
        ...
        location / {
            limit_req zone=one burst=50;
            ...
        }
}

3. 测试
我们可以用ab工具测试一下。

yum -y install httpd-tools

并发测试
并发数50,总共执行次数100

ab -c 50 -n 100 http://127.0.0.1:6688/

无限制时

> ab  -c 50 -n 100 http://127.0.0.1:6688/
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 127.0.0.1 (be patient).....done


Server Software:        nginx
Server Hostname:        127.0.0.1
Server Port:            6688

Document Path:          /
Document Length:        612 bytes

Concurrency Level:      50
Time taken for tests:   0.007 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      83800 bytes
HTML transferred:       61200 bytes
Requests per second:    14828.00 [#/sec] (mean)
Time per request:       3.372 [ms] (mean)
Time per request:       0.067 [ms] (mean, across all concurrent requests)
Transfer rate:          12134.63 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       2
Processing:     0    1   0.7      2       2
Waiting:        0    1   0.5      1       2
Total:          1    2   0.5      2       3

限制配置

http {
    ...
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    limit_req_zone $binary_remote_addr zone=one:10m rate=30r/s;
    server {
        limit_conn addr 10;
        limit_req zone=one burst=50;
        ...
    }
}

限制后

> ab  -c 50 -n 100 http://121.40.237.209:6688/
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 121.40.237.209 (be patient).....done


Server Software:        nginx
Server Hostname:        121.40.237.209
Server Port:            6688

Document Path:          /
Document Length:        612 bytes

Concurrency Level:      50
Time taken for tests:   3.309 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      83800 bytes
HTML transferred:       61200 bytes
Requests per second:    30.22 [#/sec] (mean)
Time per request:       1654.476 [ms] (mean)
Time per request:       33.090 [ms] (mean, across all concurrent requests)
Transfer rate:          24.73 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        4    5   0.3      5       5
Processing:     5 1237 547.1   1660    1664
Waiting:        5 1237 547.1   1660    1664
Total:         10 1241 547.2   1665    1668

可以看出100个请求在3.3秒完成符合30r/s

参考文章
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

参考链接 :

Nginx 限制某一 IP 在一段时间内对服务器发起请求的连接数 | 小技巧 :https://mp.weixin.qq.com/s/st1yRFw0SfOXrgpUyk-i0w

Nginx 限制ip并发数及请求速度 :https://www.jianshu.com/p/f8b01b25f4e0

寰宇001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx写临时文件过程分析
kai_ding的专栏
03-15 2630
综述         Nginx作为反向代理服务器时,从后端服务器接收响应数据缓存在本地并发送给客户端。既然缓存在本地就要使用内存,如果一个请求的响应特别大,且可能nginx到客户端的发送速度比较慢就可能会导致请求全部缓存在内存中,导致内存使用偏高。nginx可以通过指令设置每个请求的响应body使用的缓冲区大小和数量。当出现缓冲区不足时就要将部分缓冲区的数据写入临时文件中,以释放部分缓冲区可再
PHP+Nginx无缓存,无缓冲输出到页面
weixin_43992002的博客
05-31 859
Windows和Linux下均可,先贴代码 for($i=0;$i<5;$i++){ echo "Now Index is :". $i; echo "<br>"; sleep(1); } 上面的代码等待5秒后全部输出 现在想实现访问页面时每隔1秒输出一次内容 实现方式 header('X-Accel-Buffering: no'); set_time_limit(0); //设置php.ini中output_buffering=0或 ob_end_flush();//关闭缓
Nginx 限制单个IP的并发连接数【支持CDN 站点】
sh2018的博客
11-26 1824
上次文章【Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的,特别是那些垃圾爬虫频繁抓取有一定的遏制,但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点代理的存在,造成屏蔽的IP都是 CDN 节点的IP,误伤率太高了,明显的不科学呀! 在度娘、谷姐了一番后,明月终于还是找到了有效的办法来应对这个问题了(这里不得不吐槽一下网上“...
Nginx 限制单个IP的并发连接数及对每个连接速度(限速)
weixin_33923762的博客
07-23 862
  使用Nginx限制单个IP的并发连接数能够减少一些采集程序或者DDOS的攻击。 再lnmp的nginx配置中已经添加了部分代码,但是是注释掉的,可以编辑/usr/local/nginx/conf/nginx.conf 文件 1.1.8以上版本的nginx的设置: 查找: 复制内容到剪贴板 代码: #limit_conn_zone $binary_remote_addr ...
Nginx实现一个IP访问总流量限制
坐公交也用券
04-19 1044
Nginx中,可以使用模块配合模块实现基于 IP 的流量和连接数控制。具体来说,可以按照如下步骤实现限制 IP 访问总流量。
解决SSE流被Nginx缓存的问题
路比的学习空间
07-02 3504
拿我们的服务为例子,因为某些历史遗留原因,客户端到服务端实际上存在两个nginx网关,一个是公司层面的网关,一个是用于k8s反向代理的网关,这个时候单纯设置X-Accel-Buffering=no就无效了。如果你的服务使用nginx网关,可能会出现nginx缓冲sse流的问题,导致的现象是,客户端调用sse接口时,流数据并不是一条条出现的,而是一口气出现的,原因就是nginx网关对流数据进行了缓存。客户端与服务器之间有n个nginx,就要至少在n-1个nginx里面配置好这个header。
Nginx21】Nginx学习:FastCGI模块(三)缓冲区与响应头
最新发布
硬核项目经理
08-28 1378
Nginx学习:FastCGI模块(三)缓冲区与响应头缓存相关的内容占了 FastCGI 模块将近一小半的内容,当然,用过的人可能不多。而今天的内容说实话,我平常也没怎么用过。第一个是缓冲区相关的知识,其实和我们之前学习过的 client_body_buffer_size 有点类似,但它是针对后端动态程序的响应缓冲区来说的。另一个也是响应有关的,主要是响应头相关的一些配置。今天学习的内容都是可以设...
fastcgi-缓存配置
qq_41904061的博客
09-09 258
Syntax: fastcgi_ignore_headersfield...; Default: — Context: http,server,location Disables processing of certain response header fields from the FastCGI server. The follo...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数.具体示例代码大家参考下本
Nginx服务器限制连接数限制请求的模块配置教程
09-30
主要介绍了Nginx服务器限制连接数限制请求的模块配置教程,分别为limit conn模块与limit req模块的相关用法讲解,需要的朋友可以参考下
nginx系列(十)nginx缓存代理proxy_cacahe和CDN实现的原理
04-23
NULL 博文链接:https://phl.iteye.com/blog/2247856
nginx-cache-reader:解析 nginx 的缓存文件夹和文件
05-29
nginx缓存阅读器 解析 nginx 的缓存文件夹和文件 这是一个用于快速查看nginx缓存文件夹信息的CLI客户端。 它可以从缓存文件夹中读取密钥并提取其中的内容。 这也可以用作库。 见 先决条件 节点 >=12.xx 建议您启用 strictatime 以获得准确的atime 。 阅读此以获取更多信息 安装 npm install -g nginx-cache-reader 用法 nginx-cache-reader --help Usage: nginx-cache-reader [options] [command] Options: -v, --version output the version number -q, --suppress-errors
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
Nginx】反向代理流程三
Edidaughter的博客
11-20 1229
1.返回响应-加工响应内容 对于Nginx作为反向代理的时候,对于上游服务器返回的一些header会被Nginx的过滤模块处理. 如&ngx_http_not_modified_filter_module,它会根据上游返回的cache_control等header去修 改我们到底是发送200还是发送304响应码给客户端,所以上游一些header中的内容会改变我们 作为反向代理的Nginx的行为,所以Nginx也提供了禁用上游响应头部的功能的指令proxy_ignore_headers. 下面将做
nginx upstream模块详解(处理流程篇二 upstream与event_pipe交互)
huzilinitachi的专栏
03-15 2118
ngx_event_pipe 提供了upstream对上游服务器返回包体数据 同时能做将包体数据发送请求端 ngx_event_pipe具体的结构在点击打开链接ngx_event_pipe函数负责在upstream包体数据处理过程中读取上游服务器包体数据 并且在处理上游包体数据的过程中 发送到请求端 这种处理流程经过测试验证 的确如此。提供给upstream模块服务的函数只有ngx_event_p...
[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
面朝大海,春暖花开
06-03 770
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx中的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
[NGINX] - 配置文件优化 - NGINX.CONF
i4t abcdocker的博客
02-23 1319
[NGINX] - 配置文件优化 - NGINX.CONF标签(空格分隔): Nginx本文主要针对公司的Nginx负载均衡配置进行解释,配置文件在最下方。因为公司没有使用PHP,所以NGINX里面并没有太多facgi模块相关优化 NGINX.CONFuser语法: user user[group]; 标签: main定义user和工作group 进程使用的凭证。如果group省略,user则使用
利用神器Nginx + X-Accel,实现PHP大文件下载统计、权限判断、速度限制
Rudon滨海渔村的博客
08-02 1043
后端PHP判断与过滤,再发出指令给web服务器来传输静态文件 PHP + nginx(配合X-Accel-Redirect机制) 缺点:需要nginx配置权限,另外PHP无法知道传完了没有,没有后续操作空间 优点:传输快,服务器IO低,PHP不会崩溃...
Nginx系列(二十一):HTTP Cache机制
yang_oh的博客
06-11 2694
一、配置 proxy_cache_path /data/nginx/tmp-test levels=1:2 keys_zone=tmp-test:100m inactive=7d max_size=1000g; proxy_cache_path 缓存文件路径 levels 设置缓存文件目录层次;levels=1:2 表示两级目录 keys_zone 设置缓存名字和共享内存大小 inactive 在...
如何在nginx限制某一个请求的频率
07-13
Nginx 中,可以使用 `limit_req` 指令来限制某一个请求的频率。下面是一个简单的配置示例: ```nginx http { # 定义一个限制请求频率的 zone limit_req_zone $binary_remote_addr zone=limit:10m rate=1r/s; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值