5. Nginx基础模块-Nginx访问限制

最新推荐文章于 2023-10-20 08:30:00 发布
最新推荐文章于 2023-10-20 08:30:00 发布
阅读量155 收藏
点赞数
分类专栏: Nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43357497/article/details/113764058
版权

目录

1 Nginx访问限制

经常会遇到这种情况,服务器流量异常,负载过大等等,对于流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑到对同一个ip的连接数,并发数进行限制。

ngx_http_limit_conn_module模块可以根据一定的key来限制每个键值的连接数,如同一个IP来源的连接数

limit_conn_module 连接频率限制

limit_req_module 请求频率限制

http协议的连接与请求

HTTP是建立在TCP上,完成HTTP请求需要先建立TCP三次握手(称为TCP连接),再连接的基础上HTTP请求

HTTP请求建立在一次TCP连接基础上,一次TCP请求至少产生一次HTTP请求。

变量:

$binary_remote_addr 变量的长度是固定的4字节

$remote_addr 变量的长度是7-15字节

IP个ip地址32bit=4字节

1.1 Nginx连接限制语法

Syntax:limit_conn_zone key zone=name:size;

Default:–

Context:http

Syntax:limit_conn zone number;

Default:-

Context:http, server, location

1.2 代码使用方法

Nginx 连接限制实践
http {
//http段配置连接显示,同一时刻只允许一个客户端IP连接
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
......
		server	{
......
					location	/ {
.....
						limit_conn conn_zone 1;	 //同一时刻只允许一个客户端ip连接
		}
}
Nginx请求限制实战
http	{
//http段配置请求限制,rate限制速率,限制一秒钟最多一个ip请求
limit_req_zone $binary_remote_addr zone=req_game:10m  rate=1r/s;	
.....
	server {	
	......
			location  / 	{
			//1r/s只接受一个请求,,其余请求决绝并返回错误代码给客户端
					#limit_req zone=req_game;		
			//请求超过1r/s,剩下的将被延迟处理,请求数超过burst定义的数量,多余的请求返回503
					limit_req zone=req_game burst=3 nodelay;
			}
	}
}

1.3 压力测试

使用ab工具进行压力测试

yum install -y httpd-tools

[root@nginx_web1 ~]# ab -n 50 -c 20 http://127.0.0.1/index.html
在这里插入图片描述

4.4 Nginx连接限制没有请求限制有效

我们前面说的,多个请求可以建立再一次tcp连接之上,那么我们对请求的精准度,当然比对一个链接限制会更加有效,因为同一时刻只允许一个连接请求进入,但是同一时刻多个请求可以通过一个连接进入。所以我们请求限制是比较优的解决方案。

Jaaavvvaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 访问限制与控制
weixin_70228478的博客
01-03 361
限制:ngx_http_limit_req_module限制:ngx_http_limit_req_module一、测试未限制情况下的访问
Nginx 访问限制访问控制
cyx1834265118的博客
09-22 1147
一.访问限制 1.ngx_http_limit_req_module 目的:限制访问主题(用户,进程,服务等)对访问客体(文件,系统等)的访问权限,从而使计算机系统在合法范围内使用 启动请求频率限制 1)测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://a.com/ 2) 启动限制 vim /etc/nginx/nginx.conf 定义 limit_req_zone $binary_remote_addr zone=req_zo
nginx nginx-module-vts 监控模块
liuyij3430448的博客
06-21 3284
主服务器Host:主机名Version:版本号Uptime:服务器已经运行时间Connections active:当前客户端的连接数reading:读取客户端连接的总数writing:写入客户端连接的总数Requsts accepted:接收客户端的连接总数handled:已处理客户端的连接总数Total:请求总数Req/s:每秒请求的数量Shared memory:共享内存name:配置中指定的共享内存名称maxSize:配置中指定的共享内存的最大限制
【流媒体】nginx + nginx-rtmp-model 服务器搭建 && 推拉流测试
暂七师师长常乃超
03-31 3147
推荐一个不错的AI教程:https://www.captainbed.net/blog-vincent/ No_1.what is 'nginx media server'? nginx通过rtmp模块提供rtmp服务, ffmpeg推送一个rtmp流到nginx, 然后客户端通过访问nginx来收看实时视频流. HLS也是差不多的原理,只是最终客户端是通过HTTP协...
nginx编译安装之-./configure 参数详解
Super乐De博客
01-25 2899
--with开头的,默认是禁用的(没启动的,想使用的话需要在编译的时候加上) --without开头的,默认是启用的(不想启用此模块时,可以在编译的时候加上这个参数) 编译安装示例(从生产上贴下来的,nginx-1.16) ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --h..
Linuxnginx基础篇 -- 介绍及yum安装nginx
最新发布
liu_chen_yang的博客
10-20 6445
可以自由选择所需的应用,生成nginx配置作为参考。根据你的业务需求,自动生成复杂的nginx配置文件,提供你作为参考,非常好用下面讲解的常用模块,官网都有解析是使用方法。ngx_http_access_module # 四层基于IP的访问控制,可以通过匹配客户端源IP地址进行限制,简单来说就是允许限制对某些客户端地址的访问。ngx_http_auth_basic_module # 允许通过使用“HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问
Nginx热升级到1.23.4过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2609
因环境内部安全扫描发现CVE-2021-23017、CVE-2022-41741、CVE-2022-41742、CVE-2019-20372漏洞,经分析后,需要将nginx升级到1.23.4版本;现场环境:centos7.4 1708、nginx 1.20.1。
nginx配置详解-- nginx.conf
墨迹斑斑的老墙
12-07 2176
nginx全局配置,server配置location配置
Nginx简介 & 安装
JohnnyG2000的博客
06-11 1091
Nginx 是一款轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。此软件在 BSD-like 协议下发行,可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及Microsoft Windows等操作系统中运行。​Nginx 具有高并发(特別是静态资源)、 占用系统资源少等特性。而在功能应用方面,Nginx 不但是一个优秀的 Web 服务软件,同时还具有反向代理、负载均衡以及缓存服务功能。Tengine 是由淘宝网发起的Web服务器项目。.....
nginx--官方模块
别浪
04-13 997
【代码】nginx--官方模块
Nginx limit 限制访问模块的方法
09-30
本篇文章主要介绍了Nginx limit 限制访问模块的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Nginx实现访问控制、连接限制
09-29
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
nginx-restrict-access-module:Nginx模块使用远程主机的主机名来限制对服务器位置的访问
05-24
Nginx限制访问模块一个基于Nginx访问模块模块,用于使用远程主机的主机名来限制对服务器/位置的访问。 该模块不随Nginx源一起分发。 请参阅。配置一个例子: pid logs/nginx.pid;error_log logs/nginx-main_error....
13. nginx四层 https代理https 前后端证书配置
weixin_43357497的博客
10-13 2428
使用情况 1、https代理https服务,后端与前端非同一证书。 2、想使用nginx代理来颁发合法新证书。 前提条件 准备后端证书且要与后端服务使用相同证书 准备前端证书。 stream.conf stream { log_format proxy '$remote_addr [$time_local]' '$protocol $status $bytes_sent $bytes_received' '$session_time "$u
nginx 安装-基础模块-代理-负载均衡-https-项目必配 文档
weixin_43357497的博客
05-10 965
Nginx入门 目录Nginx基本概述1. 常见的http web服务2. 为什么选择Nginx3.Nginx部署3.1.Nginx安装方式:3.2.安装Nginx 1.16.1(yum)3.2.1 配置官方Nginx官方yum源3.2.2 查看安装源3.2.3 安装Nginx3.2.4 Nginx配置文件3.3 问题:安装问题3.4.安装nginx 1.16.0(源代码)3.4.1 官方下载tar包:http://nginx.org/3.4.2 解压软件包3.4.3 https依赖于加密池3.4.4
11. Nginx HTTPS
weixin_43357497的博客
02-09 401
Nginx HTTPS HTTPS基本概念 1.SSL 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途窃取 维护数据的完整性,确保数据在传过程中不被改变 2.HTTPS ​ 使用SSL来实现安全的通信 3.证书 证书用于保证密钥的合法性 证书的主体可以使用户、计算机、服务等 证书格式遵循X.509标准 数字证书包含信息 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有限期(整数的有效时间) 颁发者标识信息 颁发者的数字签名 数
10. Nginx Rewrite(重定向)
weixin_43357497的博客
02-09 377
目录Nginx Rewrite(重定向)1.什么是rewrite2.Rewrite使用场景3.Rewrite配置语法4.常用正则表达式5.Rewrite 标记Flag6.引用Nginx的全局变量7.Rewrite匹配优先级8.开启Nginx的Rewrite 日志功能9.案例案例一:案例二:配置优化一:配置优化二:案例三:案例四:案例五:案例六: Nginx Rewrite(重定向) 1.什么是rewrite Rewrite及URL重写,主要是实现地址重写,以及重定向,就是把输入Web的请求重定向到其他URL
7. Nginx基础模块-虚拟站点+Location
weixin_43357497的博客
02-08 281
目录1 Nginx虚拟站点1.1 实现虚拟主机的方式2 Nginx Location2.1 Location语法优先级排列2.2 配置网站验证location优先级2.3 Location 应用场景 1 Nginx虚拟站点 环境:在一台服务器上实现多个站点 1.1 实现虚拟主机的方式 基于IP:不同的IP 基于端口:相同IP,不同的端口 基于域名:相同的IP,相同的端口,不同的域名 基于域名:相同的IP,相同的端口,不同的域名 charset utf-8; server { listen
Nginx配置代理后端10.100.3.21-22 UDP65端口应用 配置location
05-24
你可以将上述配置添加到 Nginx 的配置文件中,并在 `http` 模块下添加一个 `location` 块来限制访问。例如,以下配置允许 localhost 访问代理: ``` http { ... server { listen 80; location /udp-proxy { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值