Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单

最新推荐文章于 2024-07-13 20:33:36 发布
最新推荐文章于 2024-07-13 20:33:36 发布
阅读量90 收藏
点赞数
文章标签: 运维 php python
原文链接:https://my.oschina.net/snowing1990/blog/639483
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。
添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器的地址。
    
127.0.0.1 0;        #白名单: 127.0.0.1
172.16.0.0/16 0;    #白名单 172.16.0.0 ~ 172.16.255.255
192.168.0.0/24 0;   #白名单 192.168.0.0 ~ 192.168.0.255

添加文件 nginx/conf/limit/limit_zone.conf 内容如下
geo $whiteiplist  {
    default 1;
    include limit/whiteip.conf;
}

map $whiteiplist  $limit {
    1 $binary_remote_addr;
    0 "";
}
 
limit_req_zone $limit zone=perreq:10m rate=8r/s;     #除了白名单外的IP每秒最多处理 8 个请求
limit_conn_zone $limit zone=perip:10m;
添加文件 nginx/conf/limit/limit_location.conf
limit_conn perip 8;        # 限制除了白名单外的IP,每个IP最大并发为8
limit_req zone=perreq nodelay;
limit_conn/limit_req 可以只保留其中一个看自己需要了!

修改 nginx/conf/nginx.conf 在 http { … } 区域添加下面代码
include limit/limit_zone.conf;
然后在虚拟主机的配置文件的 location ~ .*\.(php|php5)?$ { … } 区域(就是处理php文件请求的区域)添加
include limit/limit_location.conf;

转载于:https://my.oschina.net/snowing1990/blog/639483

weixin_34179762
关注
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5919
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_connlimit_rate三个系列。
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5551
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
nginx系列之七:限流配置
haogenmin的博客
08-25 445
一、限流算法 1.1 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 1.2 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是
Nginx 限流功能,流量控制功能详解
最新发布
兴趣是最好的老师,勤能补拙
07-13 1858
Nginx 限流功能详解
nginx limit配置参数解读
weixin_33733810的博客
01-05 344
序 本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。 limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate 0; http, server, location, if in loc...
Nginx limit
java_w的专栏
12-17 145
limit_req_zone定义在http块中,$binary_remote_addr表示保存客户端IP地址的二进制形式。 Zone定义IP状态及URL访问频率的共享内存区域。zone=keyword标识区域的名字,以及冒号后面跟区域大小。16000个IP地址的状态信息约1MB,所以示例中区域可以存储160000个IP地址。 3Rate定义最大请求速率。示例中速率不能超过每秒10个请求。 htt...
nginxlimit限速 通过geo模块设置白名单
qq_25934401的博客
09-21 1513
为防止黑客对你的服务器地址进行并发攻击,可以配置以下配置,来动态的获取黑客攻击的地址,进行限速和并发,同时对内网测试人员或指定的IP、IP地址段设置白名单 不限速。 原配置: #配置在http段使其全局生效 http { ...... limit_conn_log_level error; limit_conn_status 503; limit_conn_zone $limit zone=on...
Nginx limit_req_zone限流实战
练习时长1个月
02-05 859
1.基本配置 根据ip限流主要用到limit_req_zone模块,下面分别对两个接口做了不同规则的限流,配置代码如下: http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=60r/m; server { # zone要和上方声明的对应 location /search/ { limit_re
nginx篇11-限速三剑客之limit_conn
tinychen
03-01 3593
本文主要是对nginx官方limit_conn相关模块的配置用法和一些个人理解,limit_conn主要用于限制用户的连接数,在如今多线程并发请求大量普及的情况下,对于一些特殊的场景还是有着一定的用处的。 1、背景 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_connlimit_rate三个系列。limit_conn模块和limit_r
nginx并发限制ip连接数等配置.zip
06-11
Nginx通过设置`limit_conn`和`limit_req`模块来限制每个IP地址的并发连接数和请求速率。这两个模块可以帮助我们有效地控制服务器的访问流量,避免DDoS攻击和其他滥用行为。 **2. limit_conn模块** `limit_conn`模块...
nginx limit 限流
Dream_Flying_BJ的博客
03-09 785
超过每秒1次的请求就返回503 Sets the shared memory zone and the maximum burst size of requests. If the requests rate exceeds the rate configured for a zone, their processing is delayed such that requests are proc
NginxLimit模块
m0_37642477的博客
03-06 571
Nginxlimit 模块主要包括:ngx_http_limit_req_module、ngx_http_limit_conn_module、ngx_stream_limit_conn_module 以及ngx_http_core_module中limit_rate选项,由于stream主要用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等,并且ngx_stream_limit_conn_module和ngx_http_limit_conn_module配置基本相同,所以本文不做介绍。 ngx
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 2830
nginx限速限流配置,nginx静态资源优化配置,零拷贝
采用Nginxlimit模块实现限流
孙琛斌的专栏
04-27 1925
先说一下背景,为什么要做限流? 一个系统吞吐量通常由QPS(TPS)、并发数两个因素决定,每套系统这两个值都有一个相对极限值,在应用场景访问压力下,只要某一项达到系统最高值,系统的吞吐量就上不去了,如果压力继续增大,系统的吞吐量反而会下降,原因是系统超负荷工作,上下文切换、内存等等其它消耗导致系统性能下降。 也就是并发越高,系统的处理能力就会越低,TPS也就越低,这样对于用户体验来讲是十分不友好的...
nginx 限制并发连接数 limit_zone one
大树叶 技术专栏
05-31 4103
目录(?) [+] ngx_http_limit_zone_module 本模块可以针对条件,进行会话的并发连接数控制。(例如:限制每个IP的并发连接数。) 配置示例__ http { : limit_zone one $binary_remote_addr 10m; : ... : server { : ... : location /downl
Nginx limit 限制访问模块的方法
很酷的站长的博客
12-27 222
limit_conn 模块的实现比 limit_req 简单,直接对拥有相同变量值的连接进行计数,超过限制的连接返回 503 错误(Service Temporarily Un**ailable)。与 limit_conn 不同的是,limit_conn 直接指定连接数上限,而 limit_req 通过 rate 参数对指定变量出现的速率(即频率)指定的上限进行限制。这个配置项用于调用 limit_req_zone 指定的频率上限,以及可选的补充参数。这个配置项用于指定连接数的计数空间。
接入层限流 — Nginxlimit_connlimit_req
爱我所爱0505
10-25 786
目录 一、Nginx限流 二、limit_conn使用 1. 相关配置 2. 执行过程 三、limit_req使用 1. 相关配置 2. 执行过程 四、参考资料 一、Nginx限流 OpenResty中的Nginx自带两个限流模块:计数器算法实现的连接数限流模块ngx_http_limit_conn_module和漏桶算法实现的请求数限流模块ngx_http_limit_req_module。 limit_conn用来对某个key总的网络连接数进行限流...
Nginx limit 限制访问模块的使用方法
weixin_44400506的博客
01-12 2994
本篇文章主要介绍了Nginx limit 限制访问模块的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 Nginxlimit 模块用于限制 Nginx 的访问。 limit 模块包含有两个部分: limit_conn 用于对连接数量的限制 limit_req 用于对请求频率的限制 limit_conn limit_conn 模块的实现比 limit_req ...
nginx限制并发
05-28
同时,Nginx还可以使用limit_conn_module和limit_req_module模块来限制并发连接数和请求速率。 例如,可以在server配置块中添加以下代码来限制单个IP的并发连接数为10: ``` limit_conn_zone $binary_remote_addr ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值