Nginx限流设置

最新推荐文章于 2024-07-06 10:11:02 发布
最新推荐文章于 2024-07-06 10:11:02 发布
阅读量265 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43197795/article/details/114803208
版权

Nginx限流设置

nginx 提供两种不同的限流方式,分别为ngx_http_limit_req_modulengx_http_limit_conn_module,两个模块可以搭配使用,其中 ngx_http_limit_req_module用来限制请求次数,ngx_http_limit_conn_module限制并发连接数,一般都是以IP为key做限制,ngx_http_limit_req_module更常用

ngx_http_limit_req_module

使用方法为limit_req_zonehttp中定义规则,limit_reqhttpserverlocation中使用规则

limit_req_zone 定义规则

http {
	# 语法
	limit_req_zone key zone=name:size rate=rate [sync]; 
	# demo
	limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
}
  • key 一般使用 $binary_remote_addr,在内存中分配一块区域,以key为id记录请求相关
  • zone 定义规则名,在 limit_req 中使用
  • :size 指定空间大小, 1M在64位操作系统中可以存放1.6w个ip地址
  • rate 请求速率 最终会被转化为 平均多少ms一个请求

demo 中的规则解析: 以 $binary_remote_addr 为key 定义一个one规则,其中分配10M空间存储信息,每秒钟允许通过两次请求,每100ms通过一个请求

limit_req 应用规则

server {
	location /login/ {
		# 语法
		limit_req zone=name [burst=number] [nodelay | delay=number];
		# demo
		limit_req zone=one burst=20 delay=4;
	}
}
  • name limit_req_zone中定义的zone
  • burst 允许缓存多少个请求; 此处,burst=20 ,若同时有21个请求到达,Nginx 会处理第一个请求,剩余20个请求将放入队列,然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21,将拒绝处理多余的请求,直接返回503.
  • 不过,单独使用 burst 参数并不实用。假设 burst=50 ,rate依然为10r/s,排队中的50个请求虽然每100ms会处理一个,但第50个请求却需要等待 50 * 100ms即 5s,这么长的处理时间自然难以接受。因此,burst 往往结合 nodelay 一起使用。
  • nodelay|delay=number nodelay 针对的是 burst 参数,burst=20 nodelay 表示这20个请求立马处理,不能延迟,相当于特事特办。不过,即使这20个突发请求立马处理结束,后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑,即使请求被处理了,这20个位置这只能按 100ms一个来释放。而设置 delay=10 则相当于前10个请求瞬间响应,第11个请求开始延迟响应

完整实例

http {
	limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
	limit_req_status 503; # 设置拒绝响应时的状态码
    server {
       location / {
           limit_req zone=one burst=20 nodelay;
           proxy_pass http://my_upstream;
       }
   }
}

ngx_http_limit_conn_module

限制单个ip并发连接数,域名并发连接数
官方demo

http {
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;
    server {
        limit_conn perip 10;
        limit_conn perserver 100;
    }
 }

limit_conn perip 10 作用的key 是 $binary_remote_addr,表示限制单个IP同时最多能持有10个连接。

limit_conn perserver 100 作用的key是 $server_name,表示虚拟主机(server) 同时能处理并发连接的总数。

需要注意的是:只有当 request header 被后端server处理后,这个连接才进行计数。

白名单不限流

设置白名单
限流主要针对外部访问,内网访问相对安全,可以不做限流,通过设置白名单即可。利用 Nginx ngx_http_geo_modulengx_http_map_module 两个工具模块即可搞定。

在 nginx.conf 的 http 部分中配置白名单:

   geo $limit {
       default 1;
       10.0.0.0/8 0;
       192.168.0.0/24 0;
       172.20.0.35 0;
   }
   map $limit $limit_key {
       0 "";
       1 $binary_remote_addr;
   }
   limit_req_zone $limit_key zone=myRateLimit:10m rate=10r/s;

geo 对于白名单(子网或IP都可以) 将返回0,其他IP将返回1。

map 将 $limit 转换为 $limit_key,如果是 $limit 是0(白名单),则返回空字符串;如果是1,则返回客户端实际IP。

limit_req_zone 限流的key不再使用 $binary_remote_addr,而是 $limit_key 来动态获取值。如果是白名单,limit_req_zone 的限流key则为空字符串,将不会限流;若不是白名单,将会对客户端真实IP进行限流。

下载限流

ngx_http_core_module 还提供了限制数据传输速度的能力(即常说的下载速度)。

例如:

    location /flv/ {
        flv;
        limit_rate_after 20m;
        limit_rate       100k;
    }

这个限制是针对每个请求的,表示客户端下载前20M时不限速,后续限制100kb/s。

Qazink
关注
专栏目录
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5543
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
Nginx 配置限流
最新发布
陈续缘的专栏
08-01 1013
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。另外还提供了对下载/上传速度的限制。
Nginx流控
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-17 181
开源Linux专注分享开源技术知识流量限制(rate-limiting),是Nginx中一个非常实用却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数...
Nginx-http_limit_req_module模块
cui_win的专栏
07-06 1343
如何限制每个客户端每秒处理请求数后续会继续补充更多使用的案例。
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
nginx限流设置
Listen2You的博客
08-24 678
导读 当服务器的访问压力过大时,实现降级,将接受不了的请求重定向到应急界面。 一、限流nginx设置 nginx限流使用模块 upstream 放置在http模块 #限流并发 upstream node{ server 127.0.0.1:8080 max_conns=1; } #超出的请求会返回502状态码 放置在server模块 #测试地址,访问服务器py路径会转发到本机的8080端口 location /py { proxy_pass http://node/; } #
nginx 限速之limit_conn
wanchaopeng的博客
08-17 1698
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginx的limit_req,limit_conn和limit_rate三个模块,limit_conn和limit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
详解Nginx限流配置
09-29
本文将详细介绍Nginx限流的配置方法,以及其背后所使用的漏桶算法。 首先,Nginx限流的配置主要涉及到的核心指令是“limit_req_zone”,它用于定义限流规则。规则中包含了限流的依据,例如客户端IP地址,并设置一个...
nginx限流方案的实现(三种方式)
09-30
**Nginx限流方案详解** 在面对高并发流量或者恶意攻击时,系统保护成为了一个重要的议题。Nginx作为一款高性能的HTTP和反向代理服务器,提供了多种限流策略来确保系统的稳定性和安全性。本文将详细介绍Nginx实现限...
nginx 之limit_conn_module、limit_req_module和访问控制
qq_27383705的博客
07-21 282
转载于:https://blog.csdn.net/li12412414/article/details/79234770 (1)nginx的请求限制可以通过以下来进行配置: 这俩个模块都可以实现nginx的请求限制,但是它们的实现原理是不一样的。区别就是在连接与请求上。 (2)那么对于Http协议的连接与请求: Http的连接请求是建立在TCP连接的基础之上的。首先需要有Tcp
nginx限制请求数(ngx_http_limit_req_module)模块
wanglei_storage的博客
04-06 8427
上一篇文章主要写nginx限制连接数ngx_http_limit_conn_module 模块的作用及使用方法,下面来写ngx_http_limit_req_module模块的作用及使用。通过ngx_http_limit_req_module 模块可以通过定义的键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。该模块提供
nginx并发数限制 limit_conn
JudithHuang的博客
04-10 4915
本篇博客通过介绍 Nginx 的 limit_conn 指令,介绍了如何限制和控制服务器的并发连接数量。在高并发访问的场景下,若连接数没有得到有效的控制,则服务器的性能将受到影响,甚至可能导致崩溃。limit_conn 指令可以帮助开发者更好地抵御恶意请求和 DDoS 攻击,确保服务器能够有效响应合法请求。博客还介绍了 limit_conn指令的基本语法、可用参数以及一个实例,帮助读者了解如何在 Nginx 服务器上实现限制连接数。控制并发连接数量是保证服务器正常运行的关键设置之一,在处理高并发请求时很重要
limit_conn php,nginx配置系列(五)限制连接数(ngx_http_limit_conn_module)
weixin_34274163的博客
04-11 1064
ngx_http_limit_conn_module 模块该模块一般应用在以下场景:①、秒杀、抢购并发限制②、下载带宽限制③、防止攻击详细说明:ngx_http_limit_conn_module 模块对于一些服务器流量异常、负载过大,甚至是大流量的恶意攻击访问等,进行并发数的限制。该模块可以根据定义的键来限制每个键值的连接数。并不是所有的连接都被计算在内,只有当服务器处理了一个请求,并且整个请求...
nginx限制连接数ngx_http_limit_conn_module模块
maquealone的博客
02-19 635
转:http://www.ttlsa.com/nginx/nginx-limited-connection-number-ngx_http_limit_conn_module-module/ 一. 前言 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。下面说说ngx_http_...
Nginx访问控制,限速limit_conn, limit_req
tanyyinyu的博客
10-31 4075
Nginx访问控制 —— deny_allow Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 语法:allow/deny address | CIDR | unix: | all 它表示,允许/拒绝某个ip或者一个ip段...
Nginx HTTP模块篇 limit_conn和limit_req模块 (十二)
jqsfjqsf的博客
02-17 611
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
宝塔 nginx 限流
05-16
宝塔面板是一款开源的服务器管理面板,通过宝塔可以轻松管理服务器上的各种资源及服务。而nginx则是一款高性能的Web服务器,通过nginx可以有效地提升网站的性能。在建立一个高流量的网站或者服务时,往往需要对访问量进行限制来保证服务器的稳定性,而nginx有着丰富的限流配置功能,可以通过宝塔面板上的配合来实现。 要实现nginx限流功能,主要是通过nginx里面的limit_req模块来完成。宝塔面板上的nginx限流功能主要是针对limit_req模块进行配置的。其具体配置方式是在宝塔面板上找到网站设置,在配置选项中选择nginx高级配置,然后在location中添加limit_req配置即可。这里需要简单介绍一下nginx limit_req模块的参数配置:limit_req_zone、limit_req等。其中limit_req_zone参数 mainly是配置一些基本变量,用于nginx来记录请求的状态。此外,还通过limit_req参数来控制请求速度,该参数可包括limit_req_zone、rate和burst等。 总体来说,宝塔nginx限流操作相对简单,只需要按照上述步骤进行一些简单配置,即可实现对服务器的流量进行限制。但需要注意的是,具体的限流配置应该根据实际的情况进行调整,这样才能实现最佳的限流效果。另外,在限流时,还要注意用户的访问体验,适度限制,以免出现过度限制的情况,将用户严重的限制在界外。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值