How to limit request by IP on nginx?

已于 2024-05-23 16:52:24 修改
阅读量220 收藏
点赞数 1
分类专栏: DevOps 文章标签: nginx 服务器 运维 经验分享
于 2024-05-23 16:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wish366/article/details/139151397
版权

/etc/nginx/conf.d/default.conf

1.Define a limit_req_zone

# 定義限流區塊
limit_req_zone $binary_remote_addr zone=limit_zone:10m rate=2r/s;

limit_req_zone $binary_remote_addr zone=limit_zone:10m rate=2r/s; 是一个 Nginx 配置指令,用于定义请求限制区域和速率限制。

  • limit_req_zone $binary_remote_addr zone=limit_zone:10m:表示根据客户端的二进制 IP 地址创建一个名为 limit_zone 的限制区域,大小为 10MB。这个限制区域用于存储限制相关的信息,比如请求计数器、时间戳等。
  • rate=2r/s:表示该限制区域内的速率限制为每秒处理最多 2 个请求。这意味着,当超过这个速率时,Nginx 会延迟处理或拒绝多余的请求。

这个配置指令将为每个客户端 IP 地址创建一个限制区域,并将其与请求速率设置关联。当 Nginx 收到请求时,会根据客户端的 IP 地址和限制区域来判断请求是否超过了设置的速率限制。

2.Set real IP

# 設定接收真實 IP 的標頭
    real_ip_header X-Forwarded-For;
    set_real_ip_from 0.0.0.0/0;

 3.Set limit_req

location /api {
        # 設定限制IP請求數的參數
        limit_req zone=limit_zone burst=5;
        
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

4.default.conf complete code

#changed by Rubin
# 定義限流區塊
limit_req_zone $binary_remote_addr zone=limit_zone:10m rate=2r/s;

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;
    
    # 設定接收真實 IP 的標頭
    real_ip_header X-Forwarded-For;
    set_real_ip_from 0.0.0.0/0;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    
    location /api {
        # 設定限制IP請求數的參數
        limit_req zone=limit_zone burst=5;
        
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

/etc/nginx/nginx.conf

1.re-define log_format

log_format main '$server_name $remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for" '
                    '$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';

2.Test limit

3.nginx log

Demo source code: https://download.csdn.net/download/wish366/89346309?spm=1001.2101.3001.9500

wish366
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
今天小编就为大家分享一篇Nginx使用limit_req_zone对同一IP访问进行限流的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
How to install Nginx to Linux Mint
在路上
03-18 438
This article mainly introduces how to install Nginx to Linux Mint
How to log the correct Ip having Varnish and Nginx
shenyan008的专栏
05-29 878
How to log the correct Ip having Varnish and Nginx 1) Make nginx aware that you are behind a proxy Nginx is smart enough to have a dedicated module for this work: Real Ip This module allows
How to Configure Nginx for Optimized Performance
weixin_34166847的博客
09-19 130
Features Pricing Add-ons Resources  | Log in  Sign up   Guides & Tutorials   Web Server Guides   Nginx   How to Configure Nginx for Optimized Performance ...
nginx限速,带宽,IP
大JAVA解决方案
05-11 2345
http://www.6san.com/1149/ 限制向客户端传送响应数据的速度,可以用来限制客户端的下载速度。参数rate的单位是字节/秒,0为关闭限速。 nginx按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速度是这条指令设置值的2倍。 nginx限速示例: location /flv/ { flv; limit_rate_after 500k; #当传输量大于此值时,超出部分将限速传送 limit_rate 50k; } limit_rate_afte...
nginx开发相关笔记
u012566181的专栏
09-11 1084
nginx开发笔记
nginx利用limit模块设置IP并发防CC攻击
weixin_33754065的博客
12-11 64
nginx利用limit模块设置IP并发防CC攻击 分类:系统2013-01-21 09:02759人阅读评论(0)收藏举报 来源:http://blog.xencdn.net/nginx-limit-conn-how-to/ http://bbs.linuxtone.org/forum.php?mod=viewthread&tid=21954&ext...
How To Set Up a Private Docker Registry on Ubuntu 14.04
Simon
09-30 1492
Introduction Docker is a great tool for deploying your servers. Docker even has a public registry called Docker Hub to store Docker images. While Docker lets you upload your Docker creations to their...
lua-nginx-module
weixin_43961989的博客
10-18 1352
ngx_http_lua_module - Embed the power of Lua into Nginx HTTP Servers.This module is a core component of OpenResty. If you are using this module, then you are essentially using OpenResty.This module is not distributed with the Nginx source. See the installa
How-to monitor Docker ?
weixin_33751566的博客
12-30 61
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
09-30
主要介绍了Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法,需要的朋友可以参考下
How To Install nginx on CentOS 6 with yum
11-22
如果您看到“Welcome to nginx”的页面,那么您已经成功安装了 Nginx 服务器。现在,您可以继续安装 Lemp Stack 或设置 FTP 服务器等。 小结 在本教程中,我们学习了如何在 CentOS 6 上使用 yum 安装 Nginx 服务器...
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
百度网盘限速解决办法
最新发布
生活在别处
06-13 9900
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 288
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Joplin Typora 粘贴图片 | 当使用Typora作为Joplin编辑器时,如何粘贴图片并上传到Joplin服务器,替换链接
瑞哥的博客
06-12 607
然而Typora中上传的图片只能在本地,无法上传到Joplin服务器,在其他客户端也看不到图片。本文编写了一个脚本,通过Typora的上传服务器功能,自动上传图片并替换为Joplin链接。在编辑器内粘贴图片,按下ctrl+s 保存,等待几秒后自动替换为内部连接,大公告成。当我们使用Joplin时,上传图片时会自动上传到Joplin服务器并替换链接。选择图象,上传服务,命令,确保你的python环境和模块正确。如果遇到问题,可以手动点击上传图片,检查顶部报错。token可以在网页剪藏器中获取。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 382
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
如何重启Nginx
04-09
要重启Nginx,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 输入以下命令来检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 如果配置文件有错误,会显示错误信息,需要先修复配置文件。 3. 输入以下命令来重启Nginx服务: ``` sudo service nginx restart ``` 或者使用以下命令: ``` sudo systemctl restart nginx ``` 4. 输入管理员密码以确认操作。 5. 等待片刻,Nginx将会重新启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值