nginx限流实现方法

最新推荐文章于 2023-08-25 11:20:26 发布
最新推荐文章于 2023-08-25 11:20:26 发布
阅读量760 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44805559/article/details/104293114
版权

三种方式实现:
1 limit_conn_zone
2 limit_req_zone
3 ngx_http_upstream_module
前两种只能对客户端(即单一ip限流)
1 limit_conn_zone
http{
limit_conn_zone $binary_remote_addr zone=one:10m;
server
{
limit_conn one 10;.
}
}
其中“limit_conn one 10”既可以放在server层对整个server有效,也可以放在location中只对单独的location有效
指客户端并发连接数只能是10个
主要用于设置用户并发连接数,一般用于服务器流量异常、负载过大,甚至是大流量的恶意攻击访问等场景。
2 limit_req_zone
http{
limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
server
{
limit_req zone=req_one burst=120;
}
}
“limit_req zone=req_one burst=120”既可以放在server层对整个server有效,也可以放在location中只对单独的location有效
rate=1r/s的意思是每个地址每秒只能请求一次,也就是说令牌桶burst=120一共有120块令牌,并且每秒钟只新增1块令牌,120块令牌发完后,多出来的请求就会返回503
主要用于单个ip限流,限制单个ip的请求数,一般用于防止应用层的dos攻击,也可以被限制黑名单方式代替
3 ngx_http_upstream_module
upstream web{
server 192.168.x.x:8080 max_conns=10;
server 192.168.x.x:8080 max_conns=10;
}
第三种是对后端进行限流,比如后端只能承受5000个连接,如果不进行限流导致过多的连接到达后端服务器,可能会致使后端服务器挂掉

nginx监控
location /nginxstatus {
stub_status on;
access_log off;
}
使用location匹配nginxstatus
打开stub_status就ok了

sclkw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 如何实现读写限流方法
01-20
nginx 读写限流 前段时间,开发了一个供外部调用的api,领导说要限流,请求单个IP,每秒50读次,写10次 万能的nginx,几行配置搞定 # 先定义好规则,需要写在server外面 limit_req_zone $binary_remote_addr $uri ...
使用nginx实现分布式限流方法
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限...接下来通过本文给大家分享使用nginx实现分布式限流方法,感兴趣的朋友跟随脚本之家小编一起学习吧
Nginx-限流的三种方法
qq_47148037的博客
07-10 4032
通过查看nginx官方文档,老弟查看到了三种nginx限流方式。 1、limit_conn_zone 2、limit_req_zone 3、ngx_http_upstream_module 前两种只能对客户端(即单一ip限流),并且文档也很全,但是经过测试发现,还是无法达到官方文档所说的结果(可能小弟的测试方法有问题)。 这里先简单的介绍一下前两种: 1、limit_conn_zone 1.1nginx配置 http{ limit_conn_zone $binary_remote_addr zone
高并发下的nginx优化
jdkss的博客
03-22 890
什么是高并发? 高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计保证系统能够同时并行处理很多请求。 高并发相关常用的一些指标有响应时间(Response Time),吞吐量(Throughput),每秒查询率QPS(Query Per Second),并发用户数等。 响应时间:系统对请求做出响应的时间 吞吐量:单位时间内处理的请求数量...
《高并发下的Nginx性能优化实战》CSDN学院 学习笔记
peopleware1的博客
03-30 378
1.背景 nginx和apache都是Web服务器但是都是通过http协议提供各种网络服务 nginx是轻量级的支持高并发,但是apache服务就不支持。 Rest架构 通过URL来设计系统结构。在REST中,所有的URL都对应着资源,只要URL的设计是良好的,那么其呈现的系统结构也就是良好的。主要不同 之前访问 http://ip:port/queryinfo?userid=1 rest...
125、高并发下nginx限流配置
u012416045的博客
03-19 584
limit_conn_zone 可以放在server层对整个server有效,也可以放在location中只对单独的location有效 表示ngnix为存储请求所开辟的存储Session空间的大小。 如下图所示 1、http模块下面添加如下配置 (针对每个IP定义一个存储session状态的容器.这个示例中定义了一个10m的容器 ) limit_conn_zo...
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 3208
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
nginx限流方案的实现(三种方式)
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流,这篇文章主要介绍了nginx限流方案的实现,非常具有实用价值,需要的朋友可以参考下
Nginx抢购限流配置实现解析
09-29
主要介绍了Nginx抢购限流配置实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于nginx的limit模块
weixin_34092370的博客
08-16 394
点击以下超链接可查看对应模块的官方详细介绍 limit_req_zone用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket" limit_req_conn用来限制同一时间连接数,即并发限制 其中limit_req_conn模块可以根据源IP限制单用户并发访问的连接数或连接到该服务的总并发连接数 什么是漏桶算法? 我们假设系统是一个漏桶,当请求到...
Nginx防止流量攻击的配置浅谈
xiaoweids的博客
07-19 319
而且也不能一直排队,所以nginx还设了超时,排队超过一定时间,也是直接退回,返回服务器忙的响应。大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应。这篇文章主要给大家分享了Nginx防止流量攻击的配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx限流配置总结
冒烟儿的专栏
02-08 760
0.三种实现方式 limit_conn_zone limit_req_zone ngx_http_upstream_module 前两种只能对客户端(即单一ip限流) 1.limit_conn_zone 这个模块用来限制单个IP的连接数,并非所有的连接都被计数,只有在服务器处理了请求并已经读取了完整的请求头时,才被计数。 参数配置: Syntax: limit_conn_zone key zo...
Nginx实战案例--并发限制与带宽限制
qq_35887546的博客
02-26 844
我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。 一、限制并发 1.修改配置文件 [root@server1 conf]# vim nginx.conf 33 #gzip on; 34 limit_conn_zone $binary_remote_addr ...
NGINX的速率限制(限流)
最新发布
于琦海
08-25 2333
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流NGINX Plus 中的工作方式相同。
Nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用
atty_ping的专栏
12-01 3412
Nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用 nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。 如能善用此模块能够对 cc、ddos等此类的攻击进行有效的防御。 一:nginx访问限制模块简介 nginx限速配置指令 1. 指令 limit...
Nginx限流以及限速配置
u010227042的博客
04-22 2188
最近收到需求,需要在openresty上进行二次开发,对四层/七层负载进行限流以及限速。
Nginx限流优化
啊啊啊啊建的博客
08-31 1085
Nginx限流优化
宝塔 nginx 限流
05-16
总体来说,宝塔nginx限流操作相对简单,只需要按照上述步骤进行一些简单配置,即可实现对服务器的流量进行限制。但需要注意的是,具体的限流配置应该根据实际的情况进行调整,这样才能实现最佳的限流效果。另外,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值