Nginx限制每秒请求次数,限制每秒连接次数,下载速度限制

最新推荐文章于 2024-04-01 15:38:33 发布
最新推荐文章于 2024-04-01 15:38:33 发布
阅读量4k 收藏 16
点赞数 5
分类专栏: 日常 文章标签: nginx 服务器 网络
版权声明:本文为博主原创文章,未经允许,禁止转载
本文链接:https://blog.csdn.net/qq_41806966/article/details/128484308
版权

Hi I’m Shendi

为了防止网站被恶意攻击,总是需要做一些防护措施

最外层的web服务器是Nginx,于是寻找 nginx 的一些关于防护措施的配置,记录在此


https://sdpro.top/blog/html/article/1005.html



一些变量

首先列举出会使用到的一些变量

变量名简述
$binary_remote_addr客户端IP
$server_name域名,HOST


限制请求数


首先需要定义限制区域,在 http 加入以下配置

limit_req_zone $binary_remote_addr zone=testip:10m rate=5r/s;

其中 testip 为区域名字,后面的 10m 代表记录的缓存最大内存

rate 代表访问频率限制,binary_remote_addr代表限制相同ip,相同ip每秒限制访问为五次 ,时间单位也可以为 m(分钟)


然后在需要限制的 server 内加入以下配置来使用

limit_req zone=testip burst=10 nodelay;

其中testip为之前取的限制区域名称,可以随便起

burst设置缓存区大小,当超过了访问频率时请求放置在此缓存区

nodelay代表超过限制并且缓存区也满了就直接响应503,如果不加,请求会继续排队



限制相同ip,每秒只允许一个请求

http {
	limit_req_zone $binary_remote_addr zone=testip:10m rate=1r/s;
	server {
		location / {
			# 可以放在 http,server,location
			limit_req zone=testip;
		}
	}
}

重启 nginx 刷新一下浏览器,发现除了第一个请求,其余的都是 503(high高亮插件是用的cdn,所以没被限制)

sdpro.top



限制相同域名,每秒只允许一个请求

http {
	limit_req_zone $server_name zone=testip:10m rate=1r/s;
	server {
		location / {
			# 可以放在 http,server,location
			limit_req zone=testip;
		}
	}
}

效果与上面一致




限制连接数

http1.1可以连接复用,所以一个连接可以对应多个请求

与上方限制请求类似,首先需要定义限制连接区间

limit_conn_zone $binary_remote_addr zone=testip:10m;

然后直接使用即可

limit_conn testip 5;

上面配置代表单个ip的最大连接数为5




带宽限制

使用 limit_rate 可以限制下载的速度

server {
	listen       80;
	server_name  sdpro.top;
	
	// 例如限制下载速度为500k
	limit_rate	500k;
	
	location / {
		root   html;
		index  index.html;
	}
}

也可以设置超过指定大小后限制

server {
	// 下载速度超过500k则限制为10k
	limit_rate			10k;
	limit_rate_after	500k;
}



最大上传大小

限制最大上传大小可以避免别人恶意上传很大的文件而占用资源

在http加入如下配置来限制

client_max_body_size 100m;

m代表MB(兆字节)




以上限制都可以根据情况配合使用

例如我的配置

http{
	# 最大上传 30m
	client_max_body_size 30m;
    # 限制同一ip连接数量
	limit_conn_zone $binary_remote_addr zone=connLimit:10m;
	limit_conn connLimit 5;

    # 限制同一ip每秒最大请求数
	limit_req_zone $binary_remote_addr zone=reqLimit:10m rate=50r/s;
	limit_req zone=reqLimit burst=10 nodelay;

	# 限制下载速度
	limit_rate			256k;
}

因为我的网页一个html就有三十多请求,所以限制50/s,扩展10,限制了下载速度,所以连接数量可以弄多一点



END

HackShendi
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
NGINX的监控和指标收集
02-20
NGINX(发音为“engineX”)是一种流行的HTTP和反向代理服务器。作为一个HTTP服务器NGINX可以使用较少的内存非常高效可靠地提供静态内容。作为反向代理,它可以用作多个后端服务器或类似缓存和负载平衡这样的其它应用的单一访问控制点。NGINX是一个自由开源的产品,并有一个具备更全的功能的叫做NGINXPlus的商业版。NGINX也可以用作邮件代理和通用的TCP代理,但本文并不直接讨论NGINX的那些用例的监控。通过监控NGINX可以捕获到两类问题:NGINX本身的资源问题,和出现在你的基础网络设施的其它问题。大多数NGINX用户会用到以下指标的监控,包括每秒请求数,它提供了一个由
nginx限制客户端的访问频次和访问次数
热门推荐
yanggd1987的专栏
11-27 1万+
在线上应用过程中,nginx虽然可以承受住高并发,但是否这些并发连接都是有效的访问请求,还是恶意的访问?因此我们可以从限定客户端的访问频次和访问次数来使我们的nginx服务器来承受更高的有效并发。先来介绍下nginx的两个模块:NginxHttpLimitConnModule,可以根据设定的条件来限定客户端(单一ip)的并发访问,但是并不是所有的访问都会被计数,只有那些正在被处理的的请求(这些请求...
nginx使用详解--流控
liulanba的博客
03-01 869
Nginx可以通过实现流量控制(流控)来限制服务器访问并保护其免受过载的影响,限流有以下几种:正常限制访问频率(正常流量)突发限制访问频率(突发流量)限制并发连接数黑白名单配置。
Nginx防止流量攻击的配置详解
01-10
使用场景 最近在工作中遇到一个问题,项目中报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于Ehcache和Redis的session管理策略。 大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应。 如何使用Nginx实现基本的限流,比如单个IP限制每秒访问50次。通过Nginx限流模块,我们可以设置一旦并发连接数超过我们的设置,将返回503错误给客户端。这样可以非常有效的防止CC
Nginx源码研究之nginx限流模块详解
01-20
高并发系统有三把利器:缓存、降级和限流; 限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页)、排队等待(秒杀)、降级(返回兜底数据或默认数据); 高并发系统常见的限流有:限制总并发数(数据库连接池)、限制瞬时并发数(如nginx的limit_conn模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(nginx的limit_req模块,用来限制每秒的平均速率); 另外还可以根据网络连接数、网络流量、CPU或内存负载等来限流。 1.限流算法 最简单粗暴的限流算法就是计数器法了,而比较常用的有漏桶算法和令牌桶算法; 1.1计数器 计数器法是限流
nginx封禁访问次数过高的ip
lx_1314的博客
07-20 375
nginx封禁访问次数过高的ip。
nginx 访问限制访问控制
weixin_61428407的博客
09-15 2007
nginx 访问限制访问控制的配置
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 3969
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
nginx限制ip访问频率
csdncjh的博客
06-23 6659
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接限制,相当于限制nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制nginx与客户端管道之间水的流速http区
NGINX的速率限制(限流)
于琦海
08-25 2006
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
nginx请求限制配置方法
m0_59858232的博客
07-23 3047
这篇文章给大家介绍nginx请求限制配置方法,包括http协议的连接请求nginx配置语法,本文给大家介绍的非常详细,需要的朋友参考下吧 Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性: 在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。 一、Nginx请求限制 li
lua-resty-limits:基于openresty每秒或每分钟nginx限制请求
05-24
基于openresty每秒限制nginx请求 使用示例 local limits = require ( " resty.iresty_limits " ) local limits = limits. new () -- the rate is 80bytes/seconds, you can input 80K(means 80KB/sec) too. ...
Nginx限流优化
啊啊啊啊建的博客
08-31 1074
Nginx限流优化
nginx限制某个IP同一时间段的访问次数
摩西的博客 爱it 爱生活 爱折腾
10-22 2057
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx
Java必备技能之环境搭建篇之Nginx限流(简单实现)
最新发布
2301_82243078的博客
04-01 927
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!(4)视频学习(部分)
Nginx请求限制_请求连接频率限制配置语法与原理
泷泷养的乔小胖
12-14 1969
Nginx请求限制_请求连接频率限制配置语法与原理 1、HTTP协议的连接请求原理 (1)HTTP请求建立在TCP连接请求之上 HTTP请求建立在TCP连接请求之上,TCP连接的三次握手完成才开始HTTP请求; 一次TCP请求至少产生一次HTTP请求; (2)TCP三次握手 第一次 第一次握手:建立连接时,客户端发送syn包(syn...
nginx怎么限制客户端访问频次与访问次数
xwq911的专栏
04-29 6684
nginx限制客户端访问频次与访问次数,需要用到二个模块NginxHttpLimitConnModule与NginxHttpLimitReqModule。 nginx的两个模块: NginxHttpLimitConnModule,可以根据设定的条件来限定客户端(单一ip)的并发访问,但是并不是所有的访问都会被计数,只有那些正在被处理的的请求(这些请求的头信息已 被完全读入),所在的访
Nginx25】Nginx学习:连接限制请求限制
硬核项目经理
09-11 453
Nginx学习:连接限制请求限制之前我们就已经学习过了一些和流量限制相关的配置指令,它们是 HTTP 核心配置中的内容,不记得的小伙伴可以回去看一下Nginx学习:HTTP核心模块(七)请求体与请求限流https://mp.weixin.qq.com/s/YniglCFW9ZffhI_Zd9j8Yg。当时就说过,那一套限制是针对流量的限制,主要就是为了带宽不被占满,或者是实现类似下载限速的能...
nginx限制并发数和限制下载速度方法
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
06-19 421
以下代码写在nginx配置规则里面,宝塔面板的用户可以直接在宝塔里面修改。 http { limit_conn_zone $binary_remote_addr zone=perip:10m; ... server { ... location / { limit_conn perip 1; limit_rate_after 500m; limit_rate 200k; } limit_co...
如何在nginx限制某一个请求的频率
07-13
Nginx 中,可以使用 `limit_req` 指令来限制某一个请求的频率。下面是一个简单的配置示例: ```nginx http { # 定义一个限制请求频率的 zone limit_req_zone $binary_remote_addr zone=limit:10m rate=1r/s; server { listen 80; server_name example.com; location / { # 在这个位置中应用限制请求频率 limit_req zone=limit burst=5; # 其他的配置项 ... } } } ``` 在上面的示例中: - 使用 `limit_req_zone` 指令定义了一个名为 `limit` 的 zone,使用 `$binary_remote_addr` 来区分不同的客户端 IP 地址。这个 zone 的大小为 10MB,请求速率限制每秒 1 个请求。 - 在 `location` 块中使用 `limit_req` 指令来应用频率限制,使用了之前定义的 `limit` zone。`burst=5` 表示允许在短时间内突发处理 5 个请求。 这样配置后,Nginx 将会限制每个客户端的请求频率,并在超过限制时返回 503 错误。可以根据实际需求调整 `limit_req_zone` 和 `limit_req` 的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HackShendi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值