如何在 NGINX Web 服务器中限制网络带宽 - Part 3

最新推荐文章于 2024-02-02 13:43:15 发布
置顶 最新推荐文章于 2024-02-02 13:43:15 发布
阅读量799 收藏 1
点赞数
分类专栏: Linux 文章标签: 服务器 nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012748257/article/details/125548698
版权
本文是关于如何在NGINX中限制网络带宽的教程,讲解了如何使用`limit_rate`指令限制响应传输速率,以及如何结合`limit_conn`限制每个客户端的连接数,以防止DoS攻击。此外,还介绍了如何动态地根据特定条件,如TLS版本,来调整带宽限制策略。
摘要由CSDN通过智能技术生成

之前,在我们的NGINX流量管理和安全控制系列中,我们讨论了如何使用客户端标识参数(例如 IP 地址)来限制同一客户端可以与您的 Web 资源建立的连接数。我们还介绍了如何限制Web 资源的请求速率(限制客户端可以发出请求的速率)。

为确保您的应用程序使用带宽不被单个客户端占用,您需要控制每个客户端的上传和下载速度。这是一种常见的NGINX安全控制措施,可抵御来自试图滥用站点性能的恶意用户的DoS(拒绝服务)攻击。

在本系列的第三部分中,我们将解释如何限制NGINX Web 服务器中的网络带宽。

NGINX 中的带宽限制

要限制 NGINX 中的带宽,请使用limit_rate指令来限制响应传输到客户端的速率。它在位置块中的HTTP、server、location和if 语句中有效,并且默认情况下以每秒字节数为单位指定给定上下文的速率限制,也可以使用m表示兆字节或g表示千兆字节。

limit_rate 20k;

另一个相关指令是limit_rate_after,它指定在传输指定数量的数据之前,不应限制连接的速率。该指令可以在 HTTP、服务器、位置和“位置块内的 if 语句”中设置。

limit_rate_after 500k;

下面是一个示例配置,用于限制客户端通过单个连接以每秒 20 KB 的最大速度下载内容。

upstream api_service {
   
    server 10.1.1.10:9051;
    server 10.1.1.77:9052;
}

server {
   
    listen 80;
    server_name testapp.tecmint.com;
    root /var/www/html/testapp.tecmint.com/build;
    index index.html;

    location / {
   
        try_files $uri $uri/ /index.html =404 =403 =500;
    }
    location /api {
   
        proxy_pass http://api_service
最低0.47元/天 解锁文章
Linux技术社区
关注
专栏目录
SSL 证书 使用条约以及速率限制
深入一点你会更加快乐
10-29 959
为保证尽可能多的人可以公平使用服务,Let’s Encrypt 提供了速率限制措施。我们相信这些速率限制已经高到足以让大多数人在默认情况下使用。Let’s Encrypt 对证书颁发进行速率限制以确保尽可能多的人能合理使用我们的服务。我们相信这些速率限制在大多数情况下足以满足用户的需求。同时续期证书几乎不受速率限制的影响,所以大型组织可以逐步增加他们可以发布的证书数量,而无需Let’s Encrypt的干预。我们的主要限制为(每周50张)。一般而言,注册域名是您从域名注册商处购买的那一部分域名。例如,在。
nginx nginx_limit_speed_module限制带宽
一无是处的靓仔
06-10 632
nginx_limit_speed_module项目地址:https://github.com/yaoweibin/nginx_limit_speed_module 介绍 该模块能够限制从一个地址同时连接的总速度。 指令介绍 limit_speed_zone 语法:limit_speed_zone zone_name $variable memory_max_size 默...
Nginx限制并发连接数和带宽
liucy007的博客
03-04 5780
并发连接数-SBC(Simultaneous Browser Connections) 并发连接数指的是客户端向服务器发起请求,并建立了TCP连接。每秒钟服务器链接的总TCP数量,就是并发连接数。 请求数-QPS(Query Per Second)/RPS(Request Per Second) 请求数有2个缩写,可以叫QPS也可以叫RPS。单位是每秒多少请求。Query=查询,也相当于请求。请求数指的是客户端在建立完连接后,向http服务发出GET/POST/HEAD数据包,服务器返回了请求结果后有两种情
高并发优化页面HTTP请求
分享技术,共同进步!
07-05 3818
问题: 在页面上有许多js,css的链接,在低并发访问时,往往看不出问题存在。 但是在高并发访问的情况下,这些HTTP请求无疑会增加服务器的负担。 HTTP请求知识梳理: Stalled(阻塞):   浏览器对同一个主机域名的并发连接数有限制,因此如果当前的连接数已经超过上限,那么其余请求就会被阻塞,等待新的可用连接;此外脚本也会阻塞其他组件的下载; 优化措施:   1、将资源合理分布到多台主...
Nginx限流配置详解
最新发布
qq_21305943的专栏
02-02 1288
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
如何限制 NGINX 的连接(请求)速率 - Part2
u012748257的博客
07-03 1035
在我们的 NGINX 流量管理系列的上一篇文章,我们讨论了如何限制NGINX 的连接数。
如何限制 NGINX 的连接数(请求数)- Part1
u012748257的博客
06-30 1387
NGINX提供了各种模块,允许用户控制其网站、Web 应用程序以及其他 Web 资源的流量。限制流量或访问的关键原因之一是防止某些类型的滥用或攻击,例如DoS(拒绝服务)攻击。
计算机网络 Part1
weixin_53622554的博客
08-19 563
TCP协议会出现对头阻塞的情况,而HTTP / 1.1版本里面头信息无法压缩,会造成无用的带宽资源浪费。
Nginx配置参数解释
NoFaceNoSkin的博客
11-09 6138
  目录 worker_processes work_cpu_affinity worker_rlimit_nofile events模块 1、use method; 2、worker_connections 3、multi_accept http模块 1、server_names_hash_bucket_size 2、client_header_buffer_size 3...
Nginx传输带宽限制
荣山的博客
08-16 1524
Nginx传输带宽限制
nginx服务器带宽_Nginx限制带宽配置示例
weixin_39996496的博客
12-19 360
示例一:http {limit_rate 25k; #每个连接的速度限制limit_zone to_vhost $server_name 1m; #每个域名的总带宽限制limit_conn to_vhost 30; #每个连接可以开多少个线程}示例二:用Nginx做下载服务的时候,可...
Nginx带宽控制
01-12 1865
有个老项目,通过 Squid 提供文件下载功能,利用 delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能。 好消息是 Nginx 提供了 limit_rate 和 limit_rate_after,举个例子来说明一下: location /download/ { limit_rate_after
nginx】配置proxy_pass之后,响应变慢的问题
be5yond的博客
01-12 9107
背景 netstub项目,使用openresty作为网关,proxy_pass处理。配置如下, access.lua进行一些预处理,然后代理到目标服务 ... location / { access_by_lua_file /etc/nginx/conf.d/access.lua; resolver 8.8.8.8; proxy_pass http://$http_host; proxy_buffering
网络分析系列---Nginx优化
qq_40132294的博客
11-29 1005
目录 1.tcpdump对压测时的指定网卡流量抓包. 2.wireshark打开抓到的网络包文件 1.统计--->流量图 2.勾选"限制显示过滤器"---->流类型"TCP Flows" 3.分析网络请求,发现发送分组数据时似乎有延迟. 4.nagle(纳格)算法: 5.修改Nginx配置,减少数据包发送量 6.重启nginx /usr/local/nginx/sbin/nginx -s reload 7.调优后压测发现性......
Nginx限制带宽配置示例
一点一滴积累!
09-30 5903
这篇文章主要介绍了Nginx限制带宽配置示例,本文网罗了3个方法,希望可以帮到大家,需要的朋友可以参考: 示例一: 复制代码代码如下: http {    limit_rate 25k;                              #每个连接的速度限制    limit_zone to_vhost $server_name 1m;        
Nginx + Spring Boot 实现负载均衡
良月柒
09-16 638
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4.6 分钟。来自:虚无境的博客链接:8rr.co/LSUH前言本篇文章主要介绍的是Nginx如何实现负载均衡。负载...
Nginx服务器配置:nginx-http-footer-filter模块深度解析
"这篇文章主要介绍了Nginx服务器nginx-http-footer-filter模块,这是一个由淘宝开发的模块,主要用于在HTTP响应的底部添加自定义内容,如统计代码或服务器信息。通过这个模块,我们可以实现多种功能,比如统一添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值