【Nginx 流量控制】控制一秒处理多少请求

最新推荐文章于 2023-10-28 10:58:22 发布
最新推荐文章于 2023-10-28 10:58:22 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: web服务器专栏 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/120701639
版权

文章目录

Nginx 流量控制

流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
1、Nginx如何限流
Nginx的”流量限制”使用漏桶算法(leaky bucket algorithm),该算法在通讯和分组交换计算机网络中广泛使用,用以处理带宽有限时的突发情况。就好比,一个桶口在倒水,桶底在漏水的水桶。如果桶口倒水的速率大于桶底的漏水速率,桶里面的水将会溢出;同样,在请求处理方面,水代表来自客户端的请求,水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列,桶底漏出的水代表离开缓冲区被服务器处理的请求,桶口溢出的水代表被丢弃和不被处理的请求。

2、配置基本的限流

“流量限制”配置两个主要的指令,limit_req_zonelimit_req,如下所示:
limit_req_zone指令定义了流量限制相关的参数,而limit_req`指令在出现的上下文中启用流量限制(示例中,对于”/login/”的所有请求)。

limit_req_zone指令通常在HTTP块中定义,使其可在多个上下文中使用,它需要以下
三个参数:

  • Key - 定义应用限制的请求特性。示例中的 Nginx 变量$binary_remote_addr,保存客户端IP地址的二进制形式。这意味着,我们可以将每个不同的IP地址限制到,通过第三个参数设置的请求速率。(使用该变量是因为比字符串形式的客户端IP地址$remote_addr,占用更少的空间)
  • Zone - 定义用于存储每个IP地址状态以及被限制请求URL访问频率的共享内存区域。保存在内存共享区域的信息,意味着可以在Nginx的worker进程之间共享。定义分为两个部分:通过zone=keyword标识区域的名字,以及冒号后面跟区域大小。16000个IP地址的状态信息,大约需要1MB,所以示例中区域可以存储160000个IP地址。
  • Rate - 定义最大请求速率。在示例中,速率不能超过每秒1个请求。Nginx实际上以毫秒的粒度来跟踪请求,所以速率限制相当于每1000毫秒1个请求。因为不允许”突发情况”(见下一章节),这意味着在前一个请求1000毫秒内到达的请求将被拒绝。

limit_req_zone指令设置流量限制和共享内存区域的参数,但实际上并不限制请求速率。所以需要通过添加

limit_req指令,将流量限制应用在特定的location或者server块。在上面示例中,我们对/login/请求进行流量限制。

现在每个IP地址被限制为每秒只能请求1次/login/,更准确地说,在前一个请求的1000毫秒内不能请求该URL。

3、处理突发

如果我们在1000毫秒内接收到2个请求,怎么办?对于第二个请求,Nginx将给客户端返回错误。这可能并不是我们想要的结果,因为应用本质上趋向于突发性。相反地,我们希望缓冲任何超额的请求,然后及时地处理它们。我们更新下配置,在limit_req中使用burst参数:

案例真实服务器

192.168.150.184配置:
server {
        listen 80;
        server_name localhost;
        location / {
                root    /usr/share/nginx/html;
                index   index.html index.html;
                }
}

代理服务器

 limit_req_zone $binary_remote_addr zone=mylimit:10m rate=20r/s;
        upstream xianliu {
                server 192.168.150.184:80 weight=1 max_fails=1 fail_timeout=1;
                }

        server {
                listen 80;
                server_name localhost;
                location / {
                        limit_req zone=mylimit burst=30;
                        proxy_pass http://xianliu;
                        proxy_set_header Host $host:$server_port;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        }
        }

在这里插入图片描述
测试2秒处理20个
在这里插入图片描述

一个运维小青年
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置请求限制
同是天涯程序猿
08-03 576
Nginx配置请求限制 nginx中有两个模块对请求进行限制: ngx_http_limit_conn_module 模块 ngx_http_limit_req_module 模块 其中: ngx_http_limit_conn_module 模块主要针对会话的并发连接数控制,例如限制每个IP的并发连接数。 ngx_http_limit_req_module 模块可以限制给定会话的特殊情况下的请求数,例如配置特定时间间隔内每个IP的请求数量限制。 ngx_http_limit_conn_module 模
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
Nginx限制每秒请求次数,限制每秒连接次数,下载速度限制
砷碲 - Shendi
12-29 4103
为了防止网站被恶意攻击,总是需要做一些防护措施最外层的web服务器是Nginx,于是寻找 nginx 的一些关于防护措施的配置...
NGINX的速率限制(限流)
于琦海
08-25 3225
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
nginx-监控(基础)-10
qq_50660509的博客
03-28 684
监控
Nginx流控限制
Zzzzzz的博客
02-01 435
前文已经涵盖了NginxNginx Plus提供的“流量限制”的很多功能,包括为HTTP请求的不同loation设置请求速率,给“流量限制”配置burst和nodelay参数。还涵盖了针对客户端IP地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求
Nginx流量控制
最新发布
l1727377的博客
10-28 305
Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
浅谈Nginx请求限制和访问控制的实现
09-30
主要介绍了浅谈Nginx请求限制和访问控制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于javascript处理nginx请求过程详解
10-15
主要介绍了基于javascript处理nginx请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx处理http请求实例详解
09-30
主要介绍了nginx处理http请求实例详解的相关资料,需要的朋友可以参考下
Nginx限流优化
啊啊啊啊建的博客
08-31 1109
Nginx限流优化
配置 Nginx 每分钟处理 10 万个请求
五层楼的博客
02-22 1000
在当今快节奏的数字世界中,企业需要能够处理大量网络流量以保持竞争力。实现这一目标的一种方法是使用像 Nginx 这样的高性能 Web 服务器。将 Nginx 配置为每分钟处理 100000 个请求需要经过良好优化和调整的服务器。在本文中,我们将提供一些指南来帮助您配置 Nginx处理如此大量的请求。以下是帮助您配置 Nginx处理如此大量请求的一些步骤:增加工作进程数调整工作人员连接配置保活连接优化缓存以减少服务器负载配置负载均衡,将流量分发到多个后端节点。
nginx请求的11个阶段
c243311364的博客
06-30 1904
nginx请求的11个阶段
nginx高性能之谜(六)
大张
06-05 838
为了解决 10,000 个同时连接的 C10K 问题,nginx 的编写考虑了不同的架构——一种更适合同时连接数和每秒请求数的非线性可扩展性。nginx 是基于事件的,因此它不遵循 Apache 为每个网页请求生成新进程或线程的风格。最终结果是,即使负载增加,内存和 CPU 使用率仍可管理。nginx 现在可以在具有典型硬件的服务器上提供数万个并发连接。
nginx 日志分享,shell脚本篇
wode123ppt的专栏
03-04 559
nginx访问量统计 1.根据访问IP统计UV awk '{print $1}'  access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk '{print $7}' access.log|wc -l 3.查询访问最频繁的URL awk '{print $7}' access.log|sort | uniq -c |sort -n -...
ELK分析Nginx统计QPS图表
bbq烤鸡的后宫
01-29 1791
ELK分析Nginx实现统计QPS图表前言实现① 指标设置添加Y轴② 存储设置添加拆分系列③ 存储设置添加X轴效果不完美点最后 此文版本为7.10.1 前言 Nginx作为服务下游入口,统计Nginx日志可以获取到很多有价值的信息。 实现 ① 指标设置添加Y轴 由于Nginx日志时间精确到秒,所以聚合时间字段同一个值为一个存储桶,这个存储桶数量——即这一秒的QPS,统计多个桶的最大值——即单位时间段内的最大QPS ② 存储设置添加拆分系列 老规矩添加拆分系列,拆分以独立统计访问量前五的接口的QPS。
Nginx 限流方式(速率限流、并发限流及黑白名单配置)
热门推荐
Java是世界上最好的语言
12-19 1万+
Nginx现在已经是最火的负载均衡之一,在流量陡增的互联网面前,接口限流也是很有必要的,尤其是针对高并发的场景。Nginx的限流主要是两种方式:限制访问频率和限制并发连接数。 1. 速率限流 1.1 语法 Nginx中我们使用ngx_http_limit_req_module模块来限制请求的访问频率,基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率: 语法:limit_req_zone key zone rate k
nginx限制并发连接数和每秒请求数 limit_conn_zone&limit_req_zone
QQ4770851的博客
04-28 2304
#limit_conn_zone:限制并发连接数,即同一时间连接数 #设置一个自定义名字(perip),大小为10M的缓存空间,$binary_remote_addr表示以每个IP地址来限制 limit_conn_zone $binary_remote_addr zone=perip:10m; #设置一个自定义名字(perserver),大小为10M的缓存空间,$server_name表示以server来限制 limit_conn_zone $server_name zone=perserver:10m;.
Nginx 限制ip并发数及请求速度
Andy Tools
06-21 7799
因为AWS 服务很多都具有自动扩容的功能,所以为了保护服务器的安全,防止某些ip恶意高并发访问服务器,需要对ip并发和速度进行限制。 但这特别要说明一点,关于公网ip,实际测试中,如果将某个ip并发设置为1,公网ip下的所以设备均被认为是同一个ip的并发,就会造成公网ip下只能有一个设备可以访问成功的现象,所以不能将并发设置过小。(实际测试现象可能就是一个公司可能只有一个公网ip,下面很多电脑同...
nginx请求处理阶段
09-01
Nginx请求处理阶段主要包括以下几个步骤: 1. 配置解析阶段:Nginx会读取并解析配置文件,根据配置文件中的指令设置服务器的行为。 2. HTTP模块处理阶段:Nginx会根据请求的协议类型(如HTTP、HTTPS等)选择相应的模块进行处理。HTTP模块负责处理与HTTP协议相关的请求,包括解析请求头、处理请求方法(GET、POST等)、处理URI等。 3. 访问控制阶段:Nginx会根据配置文件中的访问控制规则,进行权限验证、IP过滤等操作,以确定是否允许该请求访问。 4. 负载均衡阶段:如果配置了负载均衡功能,Nginx会根据负载均衡算法选择合适的后端服务器,并将请求转发给它。 5. 内容处理阶段:Nginx可以进行静态文件的直接读取和返回,也可以将请求传递给后端应用服务器进行动态内容处理,如PHP、Java等。 6. 响应返回阶段:Nginx将经过处理的响应结果返回给客户端,并关闭与客户端的连接。 需要注意的是,以上只是Nginx请求处理的一般流程,具体的流程和阶段可能会因为具体的配置和指令而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值