Nginx http_limit_req_module服务器请求限流

最新推荐文章于 2024-07-06 10:11:02 发布
最新推荐文章于 2024-07-06 10:11:02 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: nginx 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45255414/article/details/107448982
版权
本文介绍了Nginx的ngx_http_limit_req_module模块,用于限制服务器资源请求,防止恶意压测和CC攻击。该模块基于漏桶算法,提供流量整形和流量监管。详细阐述了配置示例,包括限制同一IP的访问频次、设置突发请求数和是否延迟处理。还讨论了在有CDN时如何获取真实IP进行限流,并给出了针对特定UA和网络爬虫限流的配置方法。
摘要由CSDN通过智能技术生成

nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。

ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。


该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing

在桶满水之后,常见的两种处理方式为:
1.暂时拦截住上方水的向下流动,等待桶中的一部分水漏走后,再放行上方水。
2.溢出的上方水直接抛弃。

将水看作网络通信中数据包的抽象,则方式1起到的效果称为Traffic Shaping,方式2起到的效果称为Traffic Policing
由此可见,Traffic Shaping的核心理念是"等待",Traffic Policing的核心理念是"丢弃"。它们是两种常见的流速控制方法

 

nginx中该模块的使用配置示例

limit_req_zone $binary_remote_addr zone=one:10m rate=
最低0.47元/天 解锁文章
om林mo
关注
专栏目录
接入层限流之ngx_http_limit_req_module
后端老鸟
05-10 522
【转载请注明出处】:https://www.jianshu.com/p/3dc04584bbfd ngx_http_limit_req_module模块是Nginx提供的基于漏桶算法实现的请求限流模块,用于对指定KEY对应的请求进行限流,比如按照IP维度限制请求速率。ngx_http_limit_req_module官方文档 配置示例 http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_conn_lo
nginx限制请求数ngx_http_limit_req_module模块
xinhuixu博客
06-22 508
http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/#comments
Nginx-http_limit_req_module模块
最新发布
cui_win的专栏
07-06 1322
如何限制每个客户端每秒处理请求数后续会继续补充更多使用的案例。
nginx限制请求数(ngx_http_limit_req_module)模块
wanglei_storage的博客
04-06 8424
上一篇文章主要写nginx限制连接数ngx_http_limit_conn_module 模块的作用及使用方法,下面来写ngx_http_limit_req_module模块的作用及使用。通过ngx_http_limit_req_module 模块可以通过定义的键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。该模块提供
nginx限制请求(ngx_http_limit_req_module)模块和nginx设置ip白名单
yaodunlin的博客
07-25 836
Example Configuration http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { limit_req zone=one burst=120 nodelay; } 一、limit_req_zone 语法:limi...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module 介绍 ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
Nginx模块 ngx_http_limit_req_module 限制请求速率
zhibin的程序日记
02-29 7104
The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limita
Nginx 请求限流模块 防御DDOS攻击ngx_http_limit_req_module
键盘上流淌的日子
10-17 1199
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_limit_req_module模块可以通过定义键值来限制请求处理的频率,特别是,可以限制来自单一IP地址的请求处理频率。使用"漏斗"方法进行限制。   漏斗限流 ​  漏斗限流是最常用的限流方法之一。顾名思义,漏斗限流的思想来源于漏斗的原理。从现实中漏斗的应用方式可以看出,漏洞的容量代表着某种可持续行为的满载总量,漏斗的剩余空间代表着某种可持续行为的剩余可用数量,漏嘴的流速代表着可通过行为的最 大频率。   DDOS ​.
nginx限制请求数(ngx_http_limit_req_module) 实现详解
huzilinitachi的专栏
03-26 4753
   nginx ngx_http_limit_req_module可以实现限制请求IP单位时间内的请求次数的作用。限制请求数能一定程度上降低nginx以及nginx作为代理时对恶意的请求访问压力。同时,对于非恶意的高频率请求,一定程度上降低了nginx或者后端服务器的负载。   nginx为了实现对请求IP进行请求限制的功能,需要能做到对请求IP已经对应时间段的请求次数进行保存及高效的查找判断...
关于对MySQL的SQL_NO_CACHE的理解和用法举例
csd753111111的博客
04-11 681
SQL_CACHE意思是说,查询的时候使用缓存。 SQL_NO_CACHE解释如下: 1.对当前query不使用数据库已有缓存来查询,则当前query花费时间会多点 2.对当前query的产生的结果集不...
nginx请求频率限制模块ngx_http_limit_req_module
weixin_34050005的博客
08-24 184
模块:ngx_http_limit_req_module 作用: 限制客户端请求频率,防止恶意攻击 配置示例: http { limit_req_zone $binary_remote_addr zone=req_perip:50m rate=10r/s; ... server { ... locatio...
Nginx访问限制模块ngx_http_limit_req_module与ngx_http_limit_conn_module(限制高并发防止DDOS攻击)
李在奋斗的博客
11-14 1701
文章目录Nginx访问限制 (限制高并发防止DDOS攻击)Nginx请求限制配置:压测一下请求限制效果场景一:burst和nodelay都不加的情况场景二:只加burst和不加nodelay的情况场景三:加burst和加nodelay的情况Nginx请求限制总结Nginx连接频率限制配置 Nginx访问限制 (限制高并发防止DDOS攻击) 参考文档: http://nginx.org/en/doc...
ngx_http_limit_req_module
albert48的博客
12-13 172
用来限制从单一IP地址的平均请求速率,和limit_conn一样使用共享内存,对所有worker子进程生效。使用leaky_bucket限流算法。 平均速率如果设定为2r/m,并不是在一分钟内请求两次,而是在半分钟内只能请求一次。 ...
Nginx源码研究】nginx限流模块详解
weixin_34296641的博客
09-25 659
运营研发团队 李乐 高并发系统有三把利器:缓存、降级和限流限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页)、排队等待(秒杀)、降级(返回兜底数据或默认数据); 高并发系统常见的限流有:限制总并发数(数据库连接池)、限制瞬时并发数(如nginxlimit_conn模块,用来限制瞬时并...
企业场景ngx_http_limit_req_module模块/请求限制、并发限制、限速模块/ngx_http_auth_basic_module
2302_78067597的博客
06-30 868
限速分为两类:1)限制某个客户端在单位时间内同时访问的Http请求数,2)限制客户端的下载速度2.限速方式方法请求数限制:limit_req限制某个客户端在单位时间内同时访问的Http请求数,由ngx_http_limit_req_module实现。连接限制:limit_conn限制同一时间的并发数,使用ngx_http_limit_conn_module实现。下载限速:限制客户端下载资源的速度,使用ngx_http_core_module实现3.限速的原理漏桶算法和令牌桶算法。
ngx_dynamic_limit_req_module 使用方法
06-03
其中,`limit_req_zone`指令用于配置限流的区域,`zone`参数指定了限流的名称,`10m`指定了限流的内存大小,`rate=1r/s`指定了限流的速率为每秒1个请求。 `limit_req`指令用于限制请求的速率,`zone=one`指定了限流...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值