Nginx 限速模块一览

最新推荐文章于 2024-05-22 10:06:41 发布
最新推荐文章于 2024-05-22 10:06:41 发布
阅读量219 收藏 1
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/liushijie/p/5376372.html
版权

为了保护服务器不被刷流量,或者业务方面的一些限制,需要做一些限速措施。

一、http 请求并发连接数模块:ngx_http_limit_conn_module

这个模块可以设置每个定义的变量(比如客户端ip)的并发连接数,比如:某个客户端ip在同一时间内的连接数不能超过某个值。

语法:

  1. 定义限制链接区域:
Syntax: limit_conn_zone key zone=name:size;
Default:    —
Context:    http
  1. 设置连接数限制:
Syntax: limit_conn zone number;
Default:    —
Context:    http, server, location

示例:

# 根据客户端ip进行限制,区域名称为perip,总容量为10m
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
    ...
    # 使用perip区域名称(zone name),同一时间并发数不得超过10
    limit_conn perip 10;
    limit_conn perserver 100;
}

二、tcp 请求并发连接数模块:ngx_stream_limit_conn_module(since 1.9.3)

这是自 nginx 1.9.3 提供的 TCP负载均衡的限制流连接数模块,用法等同于ngx_http_limit_conn_module

三、http 请求限制模块:ngx_http_limit_req_module

这个模块用来限制每个被定义的变量(比如客户端ip)的访问速率,比如:通俗点来讲,每个ip可以每秒请求几次。

语法:

  1. 定义限速区:
Syntax: limit_req_zone key zone=name:size rate=rate;
Default:    —
Context:    http
  1. 设置限速:
Syntax: limit_req zone=name [burst=number] [nodelay];
Default:    —
Context:    http, server, location

示例:


#limit_req_zone 为定义一个限速区域,binary_remote_addr代表一个客户端ip,zone perip为区域名称,10m为总容量,rate=1r/s代表每秒只接受1个请求
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;
server {
    ...
    # 代表使用zone为preip的配置,设置的速率1个每秒,缓冲区5个请求,如果超过速率和缓存区大小,直接返回503异常码
    limit_req zone=perip burst=5 nodelay;
    # 使用persever的配置,10个请求每秒,缓冲区为10个请求,没有nodelay参数,则会将请求延迟处理
    limit_req zone=perserver burst=10;
}

四、nginx http 核心模块:ngx_http_core_module

使用到了其中的limit_rate命令,可以限制响应速率比如:

limit_rate 1024K;

代表单词请求响应量最多为1024K。

参考链接

转载于:https://www.cnblogs.com/liushijie/p/5376372.html

weixin_30265103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx带宽控制(限速模块使用)
01-10
有个老项目,通过 Squid 提供文件下载功能,利用 delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能。 好消息是 Nginx 提供了 limit_rate 和limit_rate_after,举个例子来说明一下: 代码如下: location /download/ {     limit_rate_after 500k;     limit_rate 50k; } 大概意思是:用户下载达到 500k 后,便控制其速度在 50k 以内。 坏消息是此控制是针对单个连接而言的。换言之,只能限制单个连接的带宽,不能限制
nginx 限速之limit_conn
wanchaopeng的博客
08-17 1540
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginx的limit_req,limit_conn和limit_rate三个模块,limit_conn和limit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
Nginx中的limit_req模块和limit_conn模块详解
最新发布
你知道莽村的莽怎么来的吗!
05-22 839
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
nginx篇11-限速三剑客之limit_conn
tinychen
03-01 3524
本文主要是对nginx官方limit_conn相关模块的配置用法和一些个人理解,limit_conn主要用于限制用户的连接数,在如今多线程并发请求大量普及的情况下,对于一些特殊的场景还是有着一定的用处的。 1、背景 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。limit_conn模块和limit_r
nginx利用内置模块配置限速限流
因上努力,果上随缘。但行好事,莫问前程。
04-29 2258
有时候 NGINX 面对一些特殊的场景时,需要进行一定的限速限流的配置,比如一个官网,可能前端静态文件是非常小的,但是同时配置的还有一些 apk 包,这些包如果不做任何限制,可能会形成比较大的负载或者带宽的压力,我这边碰到了,今天就来针对这个问题处理一下。 没有限制之前,对应的包下载速度如下: 添加如下配置,进行一定的限制: http { ...#省略 limit_conn_zone $binary_remote_addr zone=addr:10m; ...#省略 } serve
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 578
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
Nginx限速模块初探
jklbnm12的博客
03-24 329
Nginx限速模块分为哪几种?按请求速率限速的burst和nodelay参数是什么意思?漏桶算法和令牌桶算法究竟有什么不同?本文将带你一探究竟。我们会通过一些简单的示例展示Nginx限速模块是如何工作的,然后结合代码讲解其背后的算法和原理。 核心算法 在探究Nginx限速模块之前,我们先来看看网络传输中常用两个的流量控制算法:漏桶算法和令牌桶算法。这两只“桶”到底有什么异同呢? 漏桶算法(leaky bucket) 漏桶算法(leaky bucket)算法思想如图所示: 一个形象的解释是: 水(请求)从上
Nginx 服务器之速率限制
zhuguanghalo的博客
11-19 1011
Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。 这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。 这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,防止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志中。更确切地说,这个功能常用于提供极少量的...
nginx cookie模块
03-05
**Nginx Cookie模块详解** 在Web服务器领域,Nginx以其高性能、轻量级的特点深受青睐,尤其在处理高并发请求时表现出色。而Nginx的Cookie模块则是其功能扩展的重要部分,用于处理HTTP请求中的cookie信息,实现用户...
Windows 平台 Nginx Rtmp模块
09-08
Windows 平台 Nginx Rtmp模块编译后的文件,nginx版本是nginx-1.12.1,自测可用 Windows 平台 Nginx Rtmp模块编译后的文件,nginx版本是nginx-1.12.1,自测可用
echo-nginx模块压缩包
08-28
**echo-nginx模块详解** `echo-nginx`模块是一个用于Nginx服务器的第三方模块,主要功能是增强Nginx的HTTP响应处理能力,提供了一系列高级的测试和调试工具。这个压缩包包含了该模块的源代码和其他相关文件,用于...
nginx限速之连接数限制技巧分享
01-20
前言 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。nginx 内置模块限速怎么使用就不多说了,今天来说说连接数和单个连接数限速的事。话不多说了,来一起看看详细的介绍吧。 场景: A公司有100人,A公司只有一个公网IP,假设A公司可能有100个人同时在下载你的网站文件。 但是,你的连接数限制配置为: limit_conn_zone $binary_remote_addr zone=perip:1m; server { --- limit_conn perip 1;
nginx并发数限制 limit_conn
JudithHuang的博客
04-10 4775
本篇博客通过介绍 Nginx 的 limit_conn 指令,介绍了如何限制和控制服务器的并发连接数量。在高并发访问的场景下,若连接数没有得到有效的控制,则服务器的性能将受到影响,甚至可能导致崩溃。limit_conn 指令可以帮助开发者更好地抵御恶意请求和 DDoS 攻击,确保服务器能够有效响应合法请求。博客还介绍了 limit_conn指令的基本语法、可用参数以及一个实例,帮助读者了解如何在 Nginx 服务器上实现限制连接数。控制并发连接数量是保证服务器正常运行的关键设置之一,在处理高并发请求时很重要
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5240
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 2402
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
limit_conn 指令限制连接
zhaoyangjian724的专栏
11-25 1477
limit_rate 50; 限制向用户返回的速率 每秒钟50个字节 # http conf http { #include http/common.conf; #include http/cache.conf; #include http/resty.conf; #include http/mime.types; log_format main '$binary_remote_addr $remote_addr - $remo...
NGINX的速率限制(限流)
于琦海
08-25 3323
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
nginx服务器stream限速配置
小羽的博客
09-03 5405
nginx1.9.9 stream可以通过proxy_download_rate和proxy_upload_rate设置下载和上传限速。 http通过ngx_http_limit_conn_module这个模块提供limit_conn限速,这个网上可以找到很多写法,但是stream较少,这里补充一篇stream限速配置 nginx自带限速模块 nginx自带限速模块 nginx自带限速模...
nginx 审计模块
04-16
nginx 审计模块是一种用于监控和记录nginx服务器的行为的扩展模块。它可以帮助管理员追踪和分析服务器的访问日志,以及检测和防止潜在的安全威胁。 该模块提供了以下功能: 1. 访问日志记录:nginx 审计模块可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值