NGINX提供了各种模块,允许用户控制其网站、Web 应用程序以及其他 Web 资源的流量。限制流量或访问的关键原因之一是防止某些类型的滥用或攻击,例如DoS(拒绝服务)攻击。
在NGINX中有三种主要的限制使用或流量的方法:
- 限制连接(请求)的数量。
- 限制请求的速率。
- 限制带宽。
在我们三部分系列的第一部分中,我们将讨论如何限制NGINX中的连接数以保护您的网站/应用程序。
- 如何限制 NGINX 中的连接(请求)数量 - 第 1 部分
- 如何限制 NGINX 中的连接(请求)速率 - 第 2 部分
- 如何在 NGINX 中限制带宽使用 - 第 3 部分
请记住,只有当服务器正在处理请求并且整个请求标头已被读取时, NGINX才会考虑限制连接。因此,并非所有客户端连接都被计算在内。
限制 NGINX 中的连接数
首先,您需要使用limit_conn_zone指令定义一个共享内存区域,用于存储各种键的连接指标。如前所述,密钥可以是文本、变量(例如客户端的远程 IP 地址)或两者的组合。
这个在 HTTP 上下文中有效的指令有两个参数:键和区域(格式为 zone_name:size)。
limit_conn_zone $binary_remote_addr zone=limitconnbyaddr:20m;
要设置返回给被拒绝请求的响应状态代码,请使用将HTTP 状态代码作为参数的limit_conn_status指令。它在 HTTP、服务器和位置上下文中有效。
limit_conn_status 429;
要限制连接,请使用limint_conn指令设置要使用的内存区域和允许的最大连接数,如以下配置片段所示。该指令在 HTTP、服务器和位置上下文中有效。
limit_conn limitconnbyaddr 50;
完整的配置:
upstream api_service {
server 127.0.0.1:9051