nginx限速配置 limit_req、limit_conn、limit_rate

最新推荐文章于 2024-05-22 10:06:41 发布
最新推荐文章于 2024-05-22 10:06:41 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 运维学习 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stupid_leilei/article/details/130809137
版权

目前来说在nginx上面我们常见的三种限速操作分别是

限制请求数(request) limit_req

限制连接数(connection)  limit_conn

限制响应速度(rate)   limit_rate 

1. limit_req

限制在一段时间内的HTTP请求的数量,主要算法原理就是基于在计算机网络中当带宽是有限时十分常用的漏桶算法

基本原理就是:以漏桶为例,水从顶部倒入,从底下漏出。这里的几个概念分别是:

  • 漏桶对应我们服务器的带宽或者是处理请求的能力或者是一个队列
  • 水表示客户端发送过来的请求
  • 倒入的水则代表客户端发送给服务器但尚未进行处理的请求,此时请求仍在队列(在桶内)
  • 漏出的水则代表从队列中出来即将发送给服务器端处理的请求,此时请求已经离开了队列(在桶外)

漏桶在一定程度上可以代表服务器的处理能力,请求根据先进先出(FIFO)调度算法等待处理。如果倒入水的速度小于漏水的速度,可以理解为服务器能够处理完所有的请求,此时整体服务表现正常。如果倒入水的速度大于漏水的速度,那么水桶内的水会不断增加直到最后溢出,这种情况下在水桶中的水可以理解为在队列中等待的请求,而溢出的水则表示直接被丢弃不处理的请求。

限速配置:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

location / {
    limit_req zone=mylimit burst=5 nodelay;
    limit_req _log_level error;
    limit_req_status 503;
    ·······
}

step1 定义请求限制空间 limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

1. $binary_remote_addr,表明是以remote_addr为限制目标,加上binary是为了压缩内存占用空间

2. zone=name:size,分配一个以name为名的并且大小为size的内存空间,用来存储访问的频次信息

3. rate=nr/s, 如rate=1r/s表示同一个IP每秒只允许一个请求通过。

step2:定义请求限制 limit_req zone=mylimit burst=5 nodelay;

1.zone=mylimit,使用step1定义的空间

2.brust=x,表示设置一个大小为x的缓冲区,超过频次限制的请求先放入这个缓冲区。

3.nodelay,不延迟处理。

        3.1 delay,前delay个不延迟处理,burst-delay的请求延迟处理,超过burst的503. 

        3.2 nodelay/delay都不填,就按照rate,一个个处理,超过brust直接返回503.

2.limit_conn

根据特定的key来限制连接的数量,需要注意的是并不是所有的连接都会被算入其中,只有当一个连接的整个请求头被读取并且已经被nginx服务器处理的时候才会算入限制中。

# 注意 应该在http里面 server 外面 
# $binanry_remote_addr 和$remote_addr 一样 但是 减少空间
limit_conn_zone $binanry_remote_addr zone=conn_zone:1m

server{
    ...
    location / {
       # 同一时段 只有1个IP能访问
       limit_conn conn_zone 1;
    }
}

3.limit_rate

限制用户和服务器之间传输的字节数,最常用的场景可能就是下载/上传限速。

 # 语法配置
 Syntax: limit_rate_after size;
 Default:    limit_rate_after 0;
 Context:    http, server, location, if in location
 This directive appeared in version 0.8.0.
 ​
 # 示例
 location /flv/ {
     flv;
     limit_rate_after 500k;
     limit_rate       50k;
 }

limit_rate的用法非常简单,后面跟随的rate就是具体限速的阈值,限速指令的生效范围是根据每个连接确定的,例如上面限定每个连接的速率为50k,也就是当客户端发起两个连接的时候,速率就可以变为100k

limit_rate_after允许在传输了一部分数据之后再进行限速,例如上面的配置中就是传输的前500kbyte数据不限速,500k之后再进行限速。

limit_rate的一大特点就是能够使用变量,这就意味着和map指令之类的进行组合就可以实现动态限速功能

_dejavu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5278
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1406
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
Nginx - 限制并发、限制访问速率、限制流量
lizhengyu891231的博客
03-05 1607
Nginx - 限制并发、限制访问速率、限制流量
NGINX的速率限制(限流)
于琦海
08-25 3457
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
Nginx中的limit_req模块和limit_conn模块详解
最新发布
你知道莽村的莽怎么来的吗!
05-22 925
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
nginx 限速limit_conn
wanchaopeng的博客
08-17 1584
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginxlimit_req,limit_connlimit_rate三个模块,limit_connlimit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
nginx安装以及限速配置
张军伟的技术博客
11-09 1045
nginx安装以及限速调优
iptables匹配connlimit限制并发连接数量
redwingz的博客
03-19 4434
以下规则将每个IP的最大并发连接数量控制在5个,使用connlimit-above或者connlimit-upto都可实现。 # iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j DROP # # iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 582
配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
Nginx带宽控制(限速模块使用)
09-30
本篇文章将详细介绍如何在 Nginx 中使用 `limit_rate`、`limit_rate_after` 和 `limit_conn` 模块来实现带宽控制。 首先,`limit_rate` 指令用于限制客户端与服务器之间单个连接的下载速率。例如,以下配置将限制...
nginx-1.10.3附带conf配置
01-02
8. **限速和限制连接**:`limit_rate`可以限制客户端下载速度,`limit_conn`和`limit_req`可以限制同一IP的连接数和请求速率,以防止DDoS攻击。 9. **SSL/TLS支持**:通过`ssl on`开启HTTPS,`ssl_certificate`和`...
nginx-1.17.9.zip
11-06
6. **限速与限流**:Nginx可以通过`limit_rate`指令限制客户端的下载速度,或使用`limit_conn`和`limit_req`模块来限制同一IP地址的并发连接数和请求速率,防止DDoS攻击。 7. **缓存功能**:Nginx可以缓存来自后端...
nginx学习笔记.zip
12-17
2. **限速限制**:通过limit_ratelimit_connlimit_req模块限制客户端的请求速率和并发连接数,防止DDoS攻击。 3. **SSL/TLS支持**:配置HTTPS服务,通过ssl_certificate和ssl_certificate_key指令指定证书和私钥...
nginx-1.17.4.zip
10-08
7. **限速与限流**:Nginx 提供了限速(`limit_rate`)和限流(`limit_conn`、`limit_req`)功能,保护服务器免受恶意或过载请求。 8. **URL重写**:通过`rewrite`指令,Nginx可以实现URL重写,方便进行SEO优化或...
nginx—访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
程序猿的世界
09-10 7683
limit_conn_zone限定IP最大连接数: http { limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M } location ~ .*\.(php|php5)?$ { limit_conn why_conn 6; #设置给定键值的共享内存区域和允许的最大连接数 limit_...
Nginx使用limit_rate limit_conn限制文件下载速度
weixin_34233856的博客
11-12 1106
今天搜索如何在一个Nginx服务器限制下载速度,该服务器每秒有大量的mp4视频文件请求。遇到的问题是,每个用户发起大量的请求消耗了大量的服务器带宽,所以使用Nginxlimit_ratelimit_rate_after这两个指令解决此问题。 基于我自己服务器配置,我在一个location块使用这两个指令: location^~/videos/...
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
Nginx使用 limit_req,limit_conn 设置白名单,限制并发
sh2018的博客
11-26 1923
下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器(安全宝或360网站卫士等)的地址。 127.0.0.1 0; #白名单: 127.0.0...
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
不知道些什么
05-01 1119
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
nginx配置limit_conn
05-18
nginx中,可以使用`limit_conn`模块来限制并发连接数。具体配置如下: 1. 首先需要在nginx配置文件中加载`limit_conn`模块,可以在`http`块中添加以下配置: ``` http { ... # 加载 limit_conn 模块 limit_conn_zone $binary_remote_addr zone=concurrent:10m; ... } ``` 其中,`limit_conn_zone`指令定义了一个名为`concurrent`的共享内存区域,用于存储连接计数器,`$binary_remote_addr`表示客户端IP地址,`10m`表示共享内存区域的大小。 2. 在需要限制并发连接数的地方,比如server或location块中,可以使用`limit_conn`指令来限制连接数,例如: ``` server { ... # 在这里限制并发连接数为20 limit_conn concurrent 20; ... } ``` 该指令将限制并发连接数为20,超过20个连接的请求将会被延迟处理,直到有连接被释放。 需要注意的是,`limit_conn`模块只能限制并发连接数,而不能限制单个客户端的连接数。如果需要限制单个客户端的连接数,可以考虑使用`limit_conn_per_ip`指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值