基于nginx的限流

最新推荐文章于 2023-03-24 10:03:39 发布
最新推荐文章于 2023-03-24 10:03:39 发布
阅读量206 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/84956030
版权

limit_req

介绍

文档

nginx自带的ngx_http_limit_req_module是漏桶算法实现的请求限流模块。

示例配置
http {
    # 区域名称为limit_ip,大小为10m,同一个请求IP限流为每秒1次请求
    limit_req_zone $binary_remote_addr zone=limit_ip:10m rate=1r/s;
    # 同一个后端URI限流为每秒10次请求
    limit_req_zone $uri zone=limit_uri:10m rate=10r/s;
    # 设置拒绝请求或延迟处理请求的日志级别
    limit_req_log_level error;
    # 设置拒绝请求的响应状态码
    limit_req_status 503;
    ...
    
    server {
        ...

        location / {
            limit_req zone=limit_ip burst=2 nodelay;
            limit_req zone=limit_uri burst=20 nodelay;
            root   html;
            index  index.html index.htm;
        }
    }
}
说明
  • 如果请求被限流,则直接返回相应的错误码(默认503)
  • 如果没有配置桶容量burst,则桶容量为0,按照固定速率处理请求。超出固定速率处理的请求被限流
  • 如果配置了桶容量burst>0以及延迟模式(没有配置nodelay)。如果桶满了则新的请求被限流;如果没有满,则请求会以固定平均速率被处理
  • 如果配置了桶容量burst>0以及非延迟模式(配置nodelay),则不会按照固定速率处理请求,而是允许突发处理请求。如果桶满了,则请求被限流
注意

limit_req_zone key zone=name:size rate=rate [sync]中的限流对象key不建议修改,如果一定要修改限流对象key,务必作废原来的规则使用新的规则名称name。同一个name规则名称如果要切换限流对象keynginx -s reload软重启nginx并不会生效,需要将nginx进程彻底关闭nginx -s stop后重启才能生效!

测试

6个请求由6个线程执行,即等价于同时向nginx发起6个请求。

ab -n 6 -c 6 http://localhost/

limit_req zone=test

没有配置桶容量burst,则桶容量为0,按照固定速率处理请求:只有1个请求被处理,其余5个请求被拒绝。

127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:22:38 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"

limit_req zone=test burst=2

配置桶容量burst为2以及延迟模式(没有配置nodelay),按照固定速率处理请求:第1个请求被处理,2个请求被放置到缓冲区阻塞并按1r/s的速率处理,其余3个请求被拒绝。

127.0.0.1 - - [10/Dec/2018:10:23:16 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:16 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:16 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:16 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:17 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:18 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"

limit_req zone=test burst=2 nodelay

配置桶容量burst为2以及非延迟模式(配置nodelay),不按照固定速率处理请求:第1个请求被处理,2个请求被放置到缓冲区后立即处理(不阻塞),其余3个请求被拒绝。

127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"
127.0.0.1 - - [10/Dec/2018:10:23:46 -0500] "GET / HTTP/1.0" 503 537 "-" "ApacheBench/2.3"

limit_rate

介绍

limit_rate

limit_rate_after

nginx自带的limit_rate可以控制单个连接的宽带。

示例配置
http {
    ...
    
    server {
        ...
        location /download {
            # 用户下载达到10MB后,限速128KB/s
            limit_rate_after 10m;
            limit_rate 128k;
            ...
        }
    }
}
说明
  • limit_rate_after:下载指定的文件大小之后开始限速
  • limit_rate:最高下载速度
祈雨v
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx限流方案的实现(三种方式)
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流,这篇文章主要介绍了nginx限流方案的实现,非常具有实用价值,需要的朋友可以参考下
学习笔记:常见的分布式限流解决方案(二)之 基于Nginx的网关限流和基于Redis的中间件限流
向心行者
02-20 840
1、前言   在《限流概念、基于Guava RateLimiter的客户端限流》中,学习了分布式限流的概念、常见算法和基于Guava RateLimiter客户端限流的实现,这里将继续学习另外的限流方案:基于Nginx的网关限流和基于Redis的中间件限流。关于限流组件的使用,请参考《Spring Cloud Alibaba入门之分布式系统的流量防卫兵Sentinel》相关内容。 2、基于Nginx实现的网关限流   Nginx按照请求速率限流使用的是漏桶算法,前面已经学习过了,漏桶算法可以保证请求的实时处
互联网并发与安全系列教程(14) - 基于Nginx实现API网关
阿甘兄
11-19 862
引言 随着互联网的快速发展,当前以步入移动互联、物联网时代。用户访问系统入口也变得多种方式,由原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。所以系统需要升级框架满足日新月异需求变化,支持业务发展,并将框架升级为微服务架构, API网关核心组件是为了满足这些需求产生的。 很多互联网平台已基于网关...
Nginx uri限流
u014376732的博客
03-24 277
通过jmeter分别请求http://127.0.0.1:8083/t8080和http://127.0.0.1:8083/t8081测试。##如果请求uri中匹配t8080,则$name_8080=$uri。http://127.0.0.1:8083/t8080成功率50%http://127.0.0.1:8083/t8081成功率10%测试其它uri限流,符合预期。
zuul实现的限流
m0_66876551的博客
04-23 1429
限流一般可以根据客户端IP,请求的URL,用户登陆信息进行限制,每秒钟限制多次数,这从别一方面也提升了系统的性能,无用的并发没那么多了。 依赖包 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-zuul</artifactId> <
一文搞懂Nginx限流(简单实现)
09-29
- 使用 `limit_req_zone` 定义限流对象,如 `binary_remote_addr`,这表示基于客户端IP进行限流。`zone` 参数指定一个共享内存区域,如 `myRateLimit:10m`,10M内存可存储16万个IP地址的访问信息。 - `rate` 参数...
web服务器如何限流-nginx,tomcat服务器如何限制流量
01-08
对于更精细的限流,如基于请求速率的限制,Tomcat本身并不直接支持。但可以通过在应用程序中使用第三方库,如Guava的RateLimiter,或者在Web服务器层(如Nginx)上实现。 压力测试工具如Apache的`ab`(ApacheBench...
nginx 如何实现读写限流的方法
09-30
**Nginx 读写限流详解** 在高并发的网络服务中,为了保护服务器资源、防止恶意攻击或过载,通常需要对客户端的请求进行流量控制。Nginx 提供了内置的限流模块 `limit_req`,使得我们可以轻松地实现读写限流。下面...
基于Redis实现分布式应用限流的方法
08-28
【基于Redis实现分布式应用限流的方法】 限流是保护系统免受高并发访问或恶意攻击的重要手段,通过限制系统的处理速度或在特定时间窗口内处理的请求数量,防止系统资源耗尽导致服务崩溃。Redis,作为一款高效且广泛...
nginx限流配置和说明
DXM20075438的博客
01-13 2178
nginx限流配置和详细说明
Nginx】下载,请求限流限速,根据URL参数限速
热门推荐
orangleliu 笔记本
04-26 1万+
这个场景是限制单个连接的下载速度,还有限制单个IP的连接数,或者单位时间内的请求数,实验环境 nginx1.9.x。 小例子为主,具体的细节请多看文档。 限制下载速度location /download { limit_rate 128k; } #如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容,修改nginx.conf文件locat
Nginx限流优化
啊啊啊啊建的博客
08-31 1124
Nginx限流优化
nginx根据uri与args限流实战笔记
qq_43021133的博客
11-25 1553
nginx限流实战笔记 序 作者的小水管服务器被爬虫骚扰了,CPU过高(阿里云ECS),一直发报警 服务器上部署的是php7.2的前后不分离web服务,注:作者不会php,也不知道代码属于是框架,浪费了好长时间 伪静态 if (!-f $request_filename){ set $rule_0 1$rule_0; } if (!-d $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = "21"){ rewrite ^/(.*)$ /i
nginx文件下载限流+jmeter压测
zchlove137的博客
01-05 6182
找到nginx.conf的配置,可以通过nginx -t去查找相关路径,将其中的server下的图片location增加单次连接的传输速率限制和连接数限制,能够支持的总传输速率=limit_rate*limit_conn ,单位是秒s location /images/{ #传输速率 limit_rate 10k; #连接数 limit_conn addr 10; r
基于Nginx的分布式限流
qq_40297844的博客
10-29 343
# 根据IP地址限制速度 # 1) 第一个参数 $binary_remote_addr # binary_目的是缩写内存占用,remote_addr表示通过IP地址来限流 # 2) 第二个参数 zone=iplimit:20m # iplimit是一块内存区域(记录访问频率信息),20m是指这块内存区域的大小 # 3) 第三个参数 rate=1r/s # 比如100r/m,标识访问的限流频率 limit_req_zone $binary_remote_addr zone=iplimit:2
Nginx实战(四) 限速功能
菜鸟路上的小白
10-11 4544
如果很多用户,同一时刻下载nginx服务器上面的资源,这样会对nginx服务器的I/O产生极大负担,所以对nginx服务器的下载做限速设置很有必要。 首先在 http 段配置一个 limit_zone,然后在需要的地方使用 limit_conn 和 limit_rate 进行限速设置,如下一个简单的例子。 http { limit_zone one $binary_remote_addr...
nginx 限制下载速度、限流、限制带宽
西门吹吹吹雪
12-08 4100
location{}中添加以下代码即可: limit_conn one 10; limit_rate 200k; limit_rate_after 1000k; 添加后: location / { proxy_pass http://localhost:8999/; #转发到http:/...
Nginx限流-基于连接和基于请求
u012272314的博客
04-10 429
在高并发系统里,有几种手段来保护系统: 缓存(Redis、MemCache、Guava、Nginx)等; 服务降级; 限流(NginxNginx+Lua、Guava、Hystrix); 异步处理(MQ); Nginx限流 基于连接,限制并发连接数 对应模块:nginx_http_limit_conn_module 语法:limit_conn_zone http { # limit c...
nginx限流和gateway限流的区别
最新发布
04-07
Nginx限流和Gateway限流的区别在于实现方式和作用范围。Nginx限流是通过配置Nginx服务器来实现,限制单个IP或IP段的访问频率,适用于单一应用服务。而Gateway限流是通过API网关来实现,可对多个微服务进行限流,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值