Nginx 限流功能,流量控制功能详解

最新推荐文章于 2024-08-20 15:27:49 发布
最新推荐文章于 2024-08-20 15:27:49 发布
阅读量1.7k 收藏 17
点赞数 7
分类专栏: Nginx 文章标签: nginx 网络 运维
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u012581020/article/details/140403539
版权

Nginx 提供了强大的流量控制功能。限制客户端在特定时间段内的请求次数,以保护服务器资源,防止因过载而导致的性能下降甚至服务不可用。限流在防止DDoS攻击、爬虫过度抓取和滥用API等方面有着重要作用。这里将详细介绍Nginx限流的工作原理、配置方法、各种限流策略以及实际应用。

一、Nginx限流的工作原理

Nginx的限流功能主要通过limit_reqlimit_conn模块实现:

  1. limit_req模块: 用于限制每秒的请求次数。该模块基于令牌桶(Token Bucket)算法,每个请求在处理前必须从令牌桶中获取一个令牌,如果没有令牌可用,则请求被延迟或拒绝。
  2. limit_conn模块: 用于限制同时连接数。该模块控制每个特定键(如IP地址或用户)允许的最大并发连接数。

二、limit_req模块配置

limit_req模块通过定义共享内存区域来存储限流信息,并在特定的上下文中应用限流策略。

1. 定义共享内存区域

首先,需要定义一个共享内存区域来存储请求的计数信息。可以使用limit_req_zone指令来完成。

语法:

limit_req_zone $variable zone=name:size rate=rate;

示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location / {
            limit_req zone=one burst=5 nodelay;
            proxy_pass http://backend;
        }
    }
}

在上面的示例中:

  • $binary_remote_addr:以二进制格式表示的客户端IP地址。
  • zone=one:10m:定义名为one的共享内存区域,大小为10MB。
  • rate=1r/s:限制每秒最多1个请求。
2. 应用限流策略

在定义共享内存区域后,可以在serverlocation上下文中使用limit_req指令来应用限流策略。

语法:

limit_req zone=name [burst=number] [nodelay];

示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location / {
            limit_req zone=one burst=5 nodelay;
            proxy_pass http://backend;
        }
    }
}

在上面的示例中:

  • zone=one:指定使用名为one的共享内存区域。
  • burst=5:允许突发5个请求。
  • nodelay:立即处理突发请求,不进行延迟。
3. 示例配置详解

以下是一个完整的示例配置:

http {
    # 定义共享内存区域
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        listen 80;
        server_name example.com;

        location / {
            # 应用限流策略
            limit_req zone=one burst=5 nodelay;

            # 代理到后端服务器
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

在这个示例中,Nginx会限制每个客户端每秒最多发送一个请求,并允许最多5个突发请求。

三、limit_conn模块配置

limit_conn模块用于限制每个特定键(如IP地址或用户)的并发连接数。

1. 定义共享内存区域

首先,需要定义一个共享内存区域来存储连接计数信息。可以使用limit_conn_zone指令来完成。

语法:

limit_conn_zone $variable zone=name:size;

示例:

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        location / {
            limit_conn addr 10;
            proxy_pass http://backend;
        }
    }
}

在上面的示例中:

  • $binary_remote_addr:以二进制格式表示的客户端IP地址。
  • zone=addr:10m:定义名为addr的共享内存区域,大小为10MB。
2. 应用限流策略

在定义共享内存区域后,可以在serverlocation上下文中使用limit_conn指令来应用限流策略。

语法:

limit_conn zone_name number;

示例:

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        location / {
            limit_conn addr 10;
            proxy_pass http://backend;
        }
    }
}

在上面的示例中:

  • zone_name:指定使用的共享内存区域名称。
  • number:允许的最大并发连接数。
3. 示例配置详解

以下是一个完整的示例配置:

http {
    # 定义共享内存区域
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        listen 80;
        server_name example.com;

        location / {
            # 应用限流策略
            limit_conn addr 10;

            # 代理到后端服务器
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

在这个示例中,Nginx会限制每个客户端最多允许10个并发连接。

四、高级限流策略

1. 多级限流

在实际应用中,可以根据不同的需求设置多级限流策略。例如,可以根据客户端IP地址限制每秒请求数,同时根据用户ID限制每分钟请求数。

示例:

http {
    limit_req_zone $binary_remote_addr zone=ip_zone:10m rate=1r/s;
    limit_req_zone $cookie_userid zone=user_zone:10m rate=30r/m;

    server {
        location / {
            limit_req zone=ip_zone burst=5 nodelay;
            limit_req zone=user_zone burst=10;

            proxy_pass http://backend;
        }
    }
}

在上面的示例中:

  • ip_zone:限制每个IP地址每秒最多1个请求,允许5个突发请求。
  • user_zone:限制每个用户每分钟最多30个请求,允许10个突发请求。
2. 动态限流

通过Lua脚本和ngx_lua模块,可以实现更复杂的动态限流策略。例如,可以根据用户的VIP等级动态调整限流阈值。

示例:

http {
    lua_shared_dict my_limit_req_store 10m;

    server {
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("my_limit_req_store", 200, 100)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end

                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end

                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }

            proxy_pass http://backend;
        }
    }
}

在上面的示例中,使用了OpenResty的resty.limit.req模块,通过Lua脚本实现了动态限流策略。

五、实际应用场景

1. 防止DDoS攻击

限流可以有效地防止DDoS攻击。通过限制每个IP地址的请求频率,可以防止恶意攻击者发送大量请求导致服务器过载。

示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location / {
            limit_req zone=one burst=5 nodelay;
            proxy_pass http://backend;
        }
    }
}
2. 防止爬虫过度抓取

通过限

流,可以防止爬虫过度抓取网站内容,从而保护服务器资源。

示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location / {
            limit_req zone=one burst=5 nodelay;
            proxy_pass http://backend;
        }
    }
}
3. 保护API服务

对于API服务,限流可以防止滥用,确保API的可用性和稳定性。

示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/m;

    server {
        location /api {
            limit_req zone=one burst=20 nodelay;
            proxy_pass http://api_backend;
        }
    }
}

六、限流日志和监控

为了更好地管理和监控限流策略,可以配置Nginx的日志记录限流事件,并使用监控工具进行分析。

1. 配置日志

可以通过Nginx的日志模块记录限流事件。

示例:

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" '
                      '$request_time $upstream_response_time $pipe';

    access_log /var/log/nginx/access.log main;

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location / {
            limit_req zone=one burst=5 nodelay;

            error_log /var/log/nginx/error.log warn;

            proxy_pass http://backend;
        }
    }
}
2. 使用监控工具

可以使用Prometheus、Grafana等监控工具来监控Nginx的限流情况。通过配置Nginx的VTS模块,可以导出Nginx的各种统计信息,并在Grafana中进行可视化展示。

大家都说我身材好
关注
专栏目录
两种nginx限流方式
qq_45270898的博客
09-28 737
一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 网站上线了:用户访问的。(用户访问量不大) 大:考虑并发(考虑用户手速) 限制用户 限制用户的访问速率 限制用户的连接数 5.1 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行...
nginx 如何实现读写限流的方法
09-30
主要介绍了nginx 如何实现读写限流的方法的相关资料,这里提供实例代码及如何配置,需要的朋友可以参考下
Nginx限流优化
啊啊啊啊建的博客
08-31 1145
Nginx限流优化
深入解析Nginx限流策略:如何高效控制访问频率
lucky_fd的博客
08-08 1135
详细介绍Nginx限流模块的使用方法,包括基于IP地址的限流、基于并发连接的限流以及如何应对突发流量。
Nginx限流
热门推荐
weixin_51216079的博客
01-13 37万+
指定location拒绝所有请求deny all;前文已经涵盖了 NginxNginx Plus 提供的“流量限制”的很多功能,包括为 HTTP 请求的不同 loation 设置请求速率,给“流量限制”配置 burst 和 nodelay 参数。还涵盖了针对客户端 IP 地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求。
Nginx 流量控制/限流(原理介绍以及两个实验)
一个认真学习的女孩子的博客
01-24 2532
Nginx 限流是一种用于控制并发连接数或请求速率的机制,旨在保护服务器免受过多的请求影响,防止因请求过载而导致系统性能下降或崩溃。限流是一种流量控制手段,用于限制单位时间内可以通过系统的请求数或连接数。这有助于防止系统超负荷运行,保持系统的稳定性和可用性。在高并发的网络环境中,突然涌入的大量请求可能会超出服务器的处理能力,导致性能下降甚至崩溃。通过限流,可以平滑处理请求,防止服务器不堪重负。在 Nginx 中,限流通常通过 ngx_http_limit_req_module 模块来实现。
Nginx流控
qq_40907977的博客
06-21 1366
Nginx流控介绍 流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 本篇文章将会介绍Ngin
Nginx--流量控制(流量限制、基本限流、突发、无延迟排队、配置)
最新发布
小李学不完的博客
08-20 735
流量限制可用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况:该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
nginx限流
卡哇伊的码农
09-29 325
1.需求 一般情况下,首页的并发压力很大,即便与了多级缓存,当用户不停的刷新页面,或者有大量的恶意请求,都会对系统造成很大的压力。 限流就是很重要的保护手段 2.Nginx限流 nginx提供两种方式限流: 控制速率 控制并发连接数 2.1 控制速率 2.1.1 漏桶算法 控制速率的方式之一就是采用漏铜桶算法 漏桶算法: 水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求 2.2 Nginx配置 修改/usr/loca
nginx 限流
leone的博客
04-21 1587
nginx 限流 nginx限流算法(漏桶算法) 漏桶算法(Leaky Bucket)是网络世界中流量整形(Traffic Shaping)或速率限制(Rate Limiting)时经常使用的一种算法,它的主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。漏桶算法提供了一种机制,通过它,突发流量可以被整形以便为网络提供一个稳定的流量。 漏桶可以看作是一个带有常量服务时间的单服务器队列,如果...
Nginx 限流
★匆匆★的专栏
11-04 1404
http://colobu.com/2015/10/26/nginx-limit-modules/ 电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。 Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_
详解Nginx限流配置
09-29
本文将详细介绍Nginx限流的配置方法,以及其背后所使用的漏桶算法。 首先,Nginx限流的配置主要涉及到的核心指令是“limit_req_zone”,它用于定义限流规则。规则中包含了限流的依据,例如客户端IP地址,并设置一个...
Nginx对网段内ip的连接数限流配置详解
09-29
在处理网络流量和服务器负载方面,Nginx提供了丰富的模块来实现各种功能,其中之一就是限流模块。 限流是一种避免服务器资源被过度消耗的手段,它可以防止过多的客户端连接或请求对服务器造成过大压力,从而保证...
Nginx限流应用 & 漏桶/令牌桶算法原理
Runner1st的博客
06-21 2862
限流是一个后台服务的重要组成部分,尤其是在应对大量并发请求时,将流量限制到系统能够承受的范围内,才能保证系统安全高效运行。本文从nginx配置入手,先列举限流的几种场景和nginx限流配置的用法,结合实验验证,再详细分析nginx中的漏桶算法原理。......
Nginx限流配置详解
qq_21305943的专栏
02-02 1273
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx限流
weixin_45638744的博客
10-14 184
nginx提供两种限流的方式: 一是控制速率 二是控制并发连接数 控制速率 控制速率的方式之一就是采用漏桶算法。 漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下: nginx的配置 配置示意图如下: 修改/usr/local/openresty/nginx/conf/nginx.conf: #为
NGINX上的限流
weixin_33831196的博客
02-20 184
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx限流
m0_45406092的博客
05-13 6537
文章目录1. 生活中限流对比2. nginx限流2.1控制速率2.1.1 漏桶算法实现控制速率限流2.1.2 nginx的配置2.1.3 处理突发流量2.2 控制并发量(连接数)参考 一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 1. 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业
宝塔 nginx 限流
05-16
宝塔面板是一款开源的服务器管理面板,通过宝塔可以轻松管理服务器上的各种资源及服务。而nginx则是一款高性能的Web服务器,通过nginx可以有效地提升网站的性能。在建立一个高流量的网站或者服务时,往往需要对访问量进行限制来保证服务器的稳定性,而nginx有着丰富的限流配置功能,可以通过宝塔面板上的配合来实现。 要实现nginx限流功能,主要是通过nginx里面的limit_req模块来完成。宝塔面板上的nginx限流功能主要是针对limit_req模块进行配置的。其具体配置方式是在宝塔面板上找到网站设置,在配置选项中选择nginx高级配置,然后在location中添加limit_req配置即可。这里需要简单介绍一下nginx limit_req模块的参数配置:limit_req_zone、limit_req等。其中limit_req_zone参数 mainly是配置一些基本变量,用于nginx来记录请求的状态。此外,还通过limit_req参数来控制请求速度,该参数可包括limit_req_zone、rate和burst等。 总体来说,宝塔nginx限流操作相对简单,只需要按照上述步骤进行一些简单配置,即可实现对服务器的流量进行限制。但需要注意的是,具体的限流配置应该根据实际的情况进行调整,这样才能实现最佳的限流效果。另外,在限流时,还要注意用户的访问体验,适度限制,以免出现过度限制的情况,将用户严重的限制在界外。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大家都说我身材好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值