Nginx之访问限制模块之 limit_conn 模块、limit_req 模块

最新推荐文章于 2024-06-20 21:36:32 发布
最新推荐文章于 2024-06-20 21:36:32 发布
阅读量5.2k 收藏 12
点赞数 3
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880055/article/details/118683187
版权

文章目录

经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。

一、ngx_http_limit_conn_module 模块

ngx_http_limit_conn_module 模块用于限制定义key在同一时间的并发连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。

用法:

该模块提供了四个指令,limit_conn_zone 、 limit_conn 、 limit_conn_log_level 、limit_conn_status

limit_conn_zone 指令

语法:   limit_conn_zone $variable zone=name:size; 
作用域:  http
功能:	定义了一个会话状态存储区域,里边记录会话状态的信息
说明:	$variable 使用Nginx内置变量作为键(一般经常使用客户端的IP地址作为键:① $remote_addr变量的长度为7字节到15字节,而存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
		② $binary_remote_addr变量的长度是固定的4字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
		1M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态)。zone=name定义区域名称(名称随意起,在limit_conn配置项中调用时对应就好),
		size定义各个键共享内存空间大小。如果共享内存空间被耗尽,服务器将会对后续所有的请求返回 503 (Service Temporarily Unavailable) 错误。

limit_conn 指令

语法:   limit_conn zone_name number;
作用域:	http, server, location
功能:	使用由limit_conn_zone定义的拦截规则, 并设置具体的限制连接数量,当超过这个数字时返回503(Service )错误。即limit_conn是对某个在limit_conn_zone中
		定义的存储区域key对应的总的网络连接数进行限流。可以按照IP来限制IP维度的总连接数,或者按照服务域名来限制某个域名的总的连接数。
		(只有那些被nginx处理的且已经读取了整个请求头的请求连接才会被计数器统计)。
说明:	zone_name是上面 limit_conn_zone 中的zone定义的,即由limit_conn_zone(zone=name)定义的名称; 表示使用定义的哪个限制规则;number:正整数; 表示具体的限制连接数量

limit_conn_log_level 指令

语法:	limit_conn_log_level  info|notice|warn|error
作用域:	http, server, location
默认值:	limit_conn_log_level  error
功能:	当达到最大限制规则的连接数后,记录日志的等级。

limit_conn_status指令

语法:	limit_conn_status code
作用域:	http, server, location
默认值:	limit_conn_status 503
功能:	当超过限制规则后,返回的响应状态码,默认是503

配置

http{
      
    # http块中定义访问限制
    limit_conn_zone $remote_addr zone=conn_zone:10m;
  server{
    
    # server块中调用。连接限制,限制同时最高1个连接
    limit_conn conn_zone 1
最低0.47元/天 解锁文章
途径日暮不赏丶
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx配置请求限制
同是天涯程序猿
08-03 585
Nginx配置请求限制 nginx中有两个模块对请求进行限制: ngx_http_limit_conn_module 模块 ngx_http_limit_req_module 模块 其中: ngx_http_limit_conn_module 模块主要针对会话的并发连接数控制,例如限制每个IP的并发连接数。 ngx_http_limit_req_module 模块可以限制给定会话的特殊情况下的请求数,例如配置特定时间间隔内每个IP的请求数量限制。 ngx_http_limit_conn_module 模
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4197
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
Nginx中的limit_req模块limit_conn模块详解
你知道莽村的莽怎么来的吗!
05-22 924
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
Nginx流量控制
最新发布
Lzcsfg的博客
06-20 1242
流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 以下将会介绍Nginx的 流量限制
nginx并发数限制 limit_conn
JudithHuang的博客
04-10 4793
本篇博客通过介绍 Nginxlimit_conn 指令,介绍了如何限制和控制服务器的并发连接数量。在高并发访问的场景下,若连接数没有得到有效的控制,则服务器的性能将受到影响,甚至可能导致崩溃。limit_conn 指令可以帮助开发者更好地抵御恶意请求和 DDoS 攻击,确保服务器能够有效响应合法请求。博客还介绍了 limit_conn指令的基本语法、可用参数以及一个实例,帮助读者了解如何在 Nginx 服务器上实现限制连接数。控制并发连接数量是保证服务器正常运行的关键设置之一,在处理高并发请求时很重要
nginx 限速之limit_conn
wanchaopeng的博客
08-17 1584
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginxlimit_req,limit_connlimit_rate三个模块,limit_connlimit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
nginx限速配置 limit_req、limit_connlimit_rate
stupid_leilei的专栏
05-22 2435
nginx上常见的三种限速操作 limit_req、limit_connlimit_rate
nginx:对连接做限制limit_conn模块
error311的博客
06-19 1051
limit_conn模块 生效阶段:NGINX_HTTP_PREACCESS_PHASE阶段 模块:http_limit_conn_module 默认编译进nginx,通过--without-http_limit_conn_module来禁用 生效范围: (1)全部worker进程 (2) 进入preaccess阶段前不生效 (3)限制的有效性依赖于key的设计:依赖postread阶段的realip模块取得真实ip 1.limit_conn_zone 指令 ...
Nginxlimit_req模块burst参数超详细解析
sinat_29193161的博客
06-05 2119
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policin
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
Nginx limit 限制访问模块的方法
09-30
本文将深入探讨 Nginxlimit 模块,包括 limit_connlimit_req 两个子模块,它们分别用于限制连接数量和请求频率,以保护服务器免受恶意攻击或过载。 首先,我们来看 `limit_conn` 模块。这个模块主要用于...
解读nginxlimit配置参数
01-20
本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。 limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate...
Nginx源码研究之nginx限流模块详解
01-20
高并发系统常见的限流有:限制总并发数(数据库连接池)、限制瞬时并发数(如nginxlimit_conn模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(nginxlimit_req模块,用来限制每秒的平均速率);...
Nginx通过geo模块设置白名单的例子
09-29
`limit_conn`和`limit_req`则设置了具体的限制值。 现在,我们将添加白名单功能: ```nginx http { ... geo $whiteiplist { default 1; 127.0.0.1 0; 10.10.0.0/24 0; } map $whiteiplist $limit { 1 $...
nginx限制ip访问频率
csdncjh的博客
06-23 6766
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接数限制,相当于限制nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制nginx与客户端管道之间水的流速http区
Nginx - 限流模块 ngx_http_limit_conn_module
TrustNature
04-20 490
用户数量庞大的应用,尤其是互联网应用,面对庞大的用户群体,在高并发场景下,因为请求过多,压力转移到服务器,容易导致服务宕机等故障,因此需要使用限流对服务进行保护。瞬时大量用户访问服务器,导致服务器超载而宕机。恶意请求攻击服务器,导致服务器超载而宕机。对于特定应用,例如爬虫等,针对性的进行分析、限流。 1 限制单IP并发访问数量 ngx_http_limit_conn_module模块用于限制连接...
nginx使用自带的ngx_http_limit_req_module模块实现接口防刷
qq_30029665的博客
11-24 1091
比如在下两秒中,这个 IP 又进来一个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在一秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。
关于limit_req和limit_conn的区别
u012566181的专栏
11-21 1万+
1,首先,limit_req和limit_conn两个模块都是为了来限流的,但是两者不在一个层面,为了搞清楚这个,必须先要弄清楚request和connection的区别,因为在很多情况下,我们把他们混淆了。 so, what is the difference  between connection and request?  2, connection是连接,即常说的tcp
nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
程序猿的世界
09-10 7683
limit_conn_zone限定IP最大连接数: http { limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M } location ~ .*\.(php|php5)?$ { limit_conn why_conn 6; #设置给定键值的共享内存区域和允许的最大连接数 limit_...
nginx常见模块梳理
02-26
Nginx是一种常用的Web服务器和反向代理服务器软件,它具有模块化的结构,可以通过添加模块来扩展其功能。以下是一些常见的Nginx模块: 1. ngx_http_rewrite_module:该模块允许使用正则表达式对URL进行重写和转发。 2. ngx_http_ssl_module:该模块支持SSL和TLS协议,提供了加密通信的能力。 3. ngx_http_proxy_module:该模块允许Nginx作为反向代理服务器,将客户端请求转发给其他Web服务器,同时可以缓存响应内容。 4. ngx_http_gzip_module:该模块可以压缩响应内容,减小传输数据的大小,提高网络传输速度。 5. ngx_http_stub_status_module:该模块提供了一个简单的状态页面,可以查看Nginx的运行状态,包括当前连接数、请求处理数等。 6. ngx_http_limit_conn_module:该模块可以限制并发连接数,避免服务器过载。 7. ngx_http_limit_req_module:该模块可以限制每个客户端的请求速率,防止DDoS攻击。 8. ngx_http_geoip_module:该模块可以通过IP地址判断客户端的地理位置信息,便于进行区域性的内容分发。 这些是常见的Nginx模块,可以根据实际需求选择使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值