Nginx限制某个IP同一时间段的访问次数

最新推荐文章于 2023-05-22 16:17:05 发布
最新推荐文章于 2023-05-22 16:17:05 发布
阅读量346 收藏
点赞数
文章标签: 运维

nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数.

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令.

这两个模块的区别前一个是对一段时间内的连接数限制,后者是对同一时刻的连接数限制.

HttpLimitReqModul 限制某一段时间内同一ip访问数实例

http{
    ...
    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    
    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    ...
    server{
        ...
        location {
            ...
            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。
            
            limit_req zone=allips burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

HttpLimitConnModul 限制单个ip的并发连接数

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

http{
    ...
    #定义一个名为addr的limit_zone,大小10M内存来存储session,
    #以$binary_remote_addr 为key
    #nginx 1.18以后用limit_conn_zone替换了limit_conn
    #且只能放在http作用域
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    ...
    server{
        ...
        location {
            ...
           limit_conn addr 20;          #连接数限制
           #带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k
           limit_rate 500k;         
            ...
        }
        ...
    }
    ...
}

.

.

参考文档:http://www.abc3210.com/2013/web_04/82.shtml

              http://blog.csdn.net/babydavic/article/details/8812521

 

weixin_34334744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx限制某个IP同一时间段访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip同一时间段访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数....
nginx通过http_x_forwarded_for限制来访IP示例
Skywin88的博客
06-17 7844
#http_x_forwarded_for地址不在下列IP中则返回403 map $http_x_forwarded_for $accessip { default false; 10.10.10.10 true; 10.10.10.11 true; 10.10.10.12 true; 10.10.10.13 true; 10.10.10.14 true; 10.10.10.15 true; 192.168.1.1 true; } #反向代理地址 upstream sandbox-open {
nginx服务配置——对客户端的访问控制
ymeng9527的博客
07-24 1099
(1)设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个) 在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源 这里的根表示的是/usr/local/nginx/html/ 建立共享的子目录search 给子目录下面放一个图片 进行语法检测 重新加载 客户端测试:一次并发请求10个,我们设置的并发量是1,因此只会成功1...
nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制
q421533518的博客
02-06 1037
nginx通过防护墙、F5设备过来之后,remote_addr 的地址是防护墙、F5的地址, 客户端真是的IP地址是在 x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。 我们需要在每个域名中判断一个 x_forwarded_for 钟是否有我们要拒绝的IP地址,如果有就返回403,不在往后代理。 我们定义一个map 拒绝的IP地址列表。 cat x_forwarded_for_deny.conf map $http_x_forwarded_for
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5405
nginx中根据用户真实IP限制访问,绕开中间代理服务器
nginx实现ip端口转发_Nginx80端口转发+域名——实现IP+端口隐藏
weixin_33869754的博客
12-28 1009
一.目的1.相信大家会遇到这样的问题:当一台服务器部署多个tomcat应用时,当我们访问tomcat时,需要在浏览器中输入服务器IP+端口号,这看起来非常的low。二. 环境1台服务服务器 假如IP:192.168.1.10一个ngnix 使用默认端口为80Tomcat1 端口为18501 申请域名为: 域名1 对应服务器ip 192.168.1.10Tomcat2 端口为18502 申请域名为:...
Nginx限制IP访问某些页面的操作
09-29
主要介绍了Nginx限制IP访问某些页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx配置限制同一ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,... blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
nginx通过云负载均衡后作反向代理并限制制定ip访问
weixin_34393428的博客
11-15 493
有个需求,需要特定的2个ip才能访问指定域名,但是使用私有云的slb负载后透过的ip,指向nginx反向代理后,使用nginxip限制无法控制ip访问。 试了很多办法但是没有效果,后来尝试了以下方式,发现可以了。 server { listen 80; server_name xxx.xxx.xxx; ...
常见的几种限流算法代码实现(JAVA)
weixin_44991304的博客
08-25 3387
限流算法
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 3983
Nginx搭配geoip2实现对城市以及指定IP访问限制
nginx 限制或放行指定源请求ip
m0_37948100的博客
07-29 398
nginx限制ip,无法直接&&||使用标志符判断。
Nginx请求限制访问控制
zzhongcy的专栏
03-05 1637
Nginx请求限制访问控制 一、Nginx的请求限制 1. HTTP协议的连接与请求 HTTP协议版本与连接关系 HTTP协议版本 连接关系 HTTP1.0 TCP不能复用 HTTP1.1 顺序性TCP复用 HTTP2.0 多路复用TCP复用 HTTP请求建立在一次TCP连接的基础上。 一次TCP连接至少可以产生一次HTTP请求,HTTP1....
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 2013
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
nginx限制每个ip访问的频率和并发量
slovyz的专栏
11-21 4771
使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。  http{        ...       limit_req_zone$binary_remote_addr zone=allips:10m rate=20r/s;        解释:#定义一个名为allips的limit_req_zone用来存储
nginx看最大并发量_Nginx限制访问速率和最大并发连接数模块--limit (防范DDOS攻击)...
weixin_29056145的博客
12-24 386
Tengine版本采用http_limit_req_module进行限制具体连接请参考http://tengine.taobao.org/document_cn/http_limit_req_cn.html和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如:limit_req_zone $binary_remote_addr zone=one:3m ra...
php获取客户端IP
ycs_0405的专栏
02-14 203
function get_real_ip() { $ip=FALSE; //客户端IP 或 NONE if(!empty($_SERVER["HTTP_CLIENT_IP"])){ $ip = $_SERVER["HTTP_CLIENT_IP"]; } //多重代理服务器下的客户端真实IP地址(可能伪造),如果没有使用代理,...
使用Nginx限制同一IP访问频率
最新发布
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值