Nginx-请求限制

最新推荐文章于 2021-12-20 11:24:22 发布
最新推荐文章于 2021-12-20 11:24:22 发布
阅读量81 收藏
点赞数
文章标签: 运维 网络
原文链接:https://juejin.im/post/5c8d0a775188253dff1afe08
版权

现在的 http 协议支持在一次连接上建立多次请求,于是就有了请求限制和连接限制
http1.1 支持顺序性 tcp 复用,到了2.0支持多路tcp复用。

limit_conn_module,连接频率限制

配置语法:

Syntax: limit_conn_zone key zone=name:size;

Default: -

Context: http
复制代码
Syntax: limit_conn name number;

Default: -

Context: http,server,location
复制代码

示例:


http {
    ...
    
    limit_conn_zone $binary_remote_addr zone=conn_zone:1m;
    
    // conn_zone 是自定义的变量
    // $binary_remtoe_addr 表示客户端地址,放在这里表示通过客户端地址限制请求次数。$binary_remote_addr$remote_addr 节省空间。
    
    
    
    server {
        ...
        
        limit_conn conn_zone 1;
        // 限制同一个 IP 同时只能有一个连接。
        // 同时只能有一个连接的意思不是同时只能有一个请求,一个连接可以有多个请求
        
        location / {
            root   html;
            index  index.html index.htm;
        }
    }


}
复制代码

limit_req_module,请求频率限制

配置语法:

Syntax: limit_req_zone key zone=name:size rate=rate;

Default: -

Context:http
复制代码
Syntax: limit_req zone=name [burst=number][nodelay];

Default: -

Context: http,server,location
复制代码

示例:

http {
    ...
    
    limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;
    // 表示对同一个 IP 限制每秒请求一次。
    
    // $binary_remtoe_addr 表示客户端地址,放在这里表示通过客户端地址限制请求次数。$binary_remote_addr$remote_addr 节省空间。
    // 1m 表示 zone 的大小
    // zone=req_zone 表示 zone 的名字
    // rate=1r/s 表示每秒一次请求
    
    server {
        ...
        
        limit_req zone=req_zone;
        // 在这个 server 下的所有 location 使用 req_one 的限制,每秒只能请求一次。
        
        limit_req zone=req_zone burst=3 nodelay;
        // burst=3 表示达到限制之后有3个会到下一秒执行,对客户端访问限速
        // nodelay 是不等待直接返回 503 等
        
        location / {
            root   html;
            index  index.html index.htm;
        }
    }


}

复制代码

转载于:https://juejin.im/post/5c8d0a775188253dff1afe08

weixin_33889245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
limit_conn_zone $binary_remote_addr zone=addr:10m;
zhaoyangjian724的专栏
06-17 1685
limit_conn_zone $binary_remote_addr zone=addr:10m; 这里, 一个客户端地址作为一个key 请注意 代替$remote_addr, $binary_remote_addr 变量是用在这里 $remote_addr变量的大小可以从7-15字节 存储的大小可以从7到15个字节 $binary_remote_addr 变量的大小总是4个字节 ...
详解nginx请求限制(连接限制请求限制
09-30
主要介绍了详解nginx请求限制(连接限制请求限制),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx限流与配置管理
weixin_44743132的博客
12-20 2531
一、nginx限流 1.控制单IP并发连接数 //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 [root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
NGINX 脚本语言原理及源码分析(一)
weixin_42906485的博客
03-15 1043
概述 NGINX本身提供了简单的脚本解析功能来提高配置使用的灵活性。与常用的语言一样,可以通过在NGINX文件中使用变量和指令来完成对NGINX的编程,来实现特定的功能。 简单变量使用例子: … location /test { if ($args_name = “test”) { return 200 “welcome”; } } 上面的配置完成的功能是,如果客户访问的服务器的/test URI并且携带的name参数值是test, 则给client返回状态码200并且输出是“we...
nginx 限制并发连接数 limit_zone one $binary_remote_addr 30m;
remotesupport的专栏
11-17 8069
<br />ngx_http_limit_zone_module<br />本模块可以针对条件,进行会话的并发连接数控制。(例如:限制每个IP的并发连接数。)<br />配置示例__BSD爱好者乐园 @ N L z5Q y3Whttp { : limit_zone one $binary_remote_addr 10m; : ... : server { : ... : location /download/ { : limit_conn one 1; : }<b
docker-nginx-extras:带有nginx-extras软件包的Docker映像
05-20
标准HTTP模块:核心,访问,身份验证基本,自动索引,浏览器,空GIF,FastCGI,地理,限制连接,限制请求,地图,内存缓存,代理,引荐来源网址,重写,SCGI,拆分客户端,UWSGI。 可选的HTTP模块:添加,验证请求...
详解Nginx http资源请求限制(三种方法)
09-29
主要介绍了Nginx http资源请求限制,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx限制连接数ngx_http_limit_conn_module模块
weixin_33982670的博客
11-07 110
一. 前言 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个 ip的连接数,并发数进行限制。下面说说ngx_http_limit_conn_module 模块来实现该需求。该模块可以根据定义的键来限制每个键值的连接数,如同一个IP来源的连接数。并不是所有的连接都会被该...
对外接口频率限制(每小时100次)
liruixin2012的专栏
03-07 3663
//定时刷新 class Refures { //用于累加周期 long start = 0L; long end = 0L; //控制时钟周期 final long invet = 1000L*60*60L; //这个运算可能要消耗1ms 忽略不计 boolean action() { //使用系统的计时器,永久有效。 start = System.currentTime
关于limit_req和limit_conn的区别
u012566181的专栏
11-21 9983
1,首先,limit_req和limit_conn两个模块都是为了来限流的,但是两者不在一个层面,为了搞清楚这个,必须先要弄清楚request和connection的区别,因为在很多情况下,我们把他们混淆了。 so, what is the difference  between connection and request?  2, connection是连接,即常说的tcp
Nginx使用limit_req_zone对同一IP访问进行限流
keketrtr的专栏
07-18 3万+
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m
Nginx详细入门到精通笔记一
胡芳文白白的博客
04-11 3248
简介Nginx是高效可靠的http中间件,支持海量的并发请求,稳定开源可靠,代理服务环境调试确认: 1.确认系统网络2.确认yum可用3.确认关闭iptables规则4.确认停用selinux安装调试确认:两项安装:                 yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake          ...
Nginx中如何限制某个IP同一时间段的访问次数
博客标题
05-29 1753
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。    cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的
nginx 内置变量使用说明及具体意义
wanglei_storage的博客
03-25 8504
nginx 内置变量使用说明及具体意义$args参数: $args 解释: HTTP请求中的完整参数。 访问: curl http://test.wanglei.com/192.168.1.200?a=10 -I 返回: "a=10"$binary_remote_addr参数: $binary_remote_addr 解释: 二进制格式的客户端地址。 访问: curl http://test.wan
Nginx请求限制配置
独孤小标的博客
01-17 781
Nginx请求限制配置请求限制可以通过两种方式来配置,分别是  连接频率限制请求频率限制首先我们要知道什么是http请求和连接,浏览器和服务端首先通过三次握手完成连接,然后发起请求,传输请求参数,服务端接受请求,返回数据到客户端浏览器,这就是  请求和连接。现在我们来分别看下  连接频率限制请求频率限制是怎么实现。1. 连接频率限制配置语法:limit_conn_zone key zone=
nginx 高并发配置参数(转载)
热门推荐
oonets334的专栏
05-02 3万+
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1.  worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 2.  worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000
nginx请求体长度限制
最新发布
04-30
nginx请求体长度限制是指Nginx对一次请求体传输的大小做出的限制,这一限制主要是为了防止恶意攻击向服务器发送过大的请求体而导致服务器瘫痪。在默认的情况下,Nginx请求体的大小限制为1MB,若超过此大小则会返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值