nginx限制请求速率

最新推荐文章于 2024-05-20 10:01:43 发布
最新推荐文章于 2024-05-20 10:01:43 发布
阅读量964 收藏
点赞数
分类专栏: Linux 文章标签: nginx linux 安全 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yl096815/article/details/106860840
版权

速率限制可用于防止 DDoS 攻击,或防止上游服务器同时被过多的请求淹没。该方法基于泄漏的存储桶算法:请求以各种速率到达存储桶,并且以固定速率离开存储桶。

在使用速率限制之前,您需要配置"泄漏存储桶"的全局参数:

  • 键 - 用于区分一个客户端与另一个客户端的参数,通常是变量
  • 共享内存区域 - 保留这些密钥状态的区域的名称和大小(“漏桶”)
  • 速率 - 每秒请求 (r/s) 或每分钟请求 (r/m)(“漏桶排水”)中指定的请求速率限制。每分钟的请求用于指定每秒少于一个请求的速率。

这些参数是使用limit_req_zone指令设置的。指令在http {}级别上定义 - 此方法允许应用不同的区域,并将溢出参数请求到不同的上下文。

http {
   
    #...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
}

使用此配置,将创建大小为 10 MB 的共享内存区域。该区域保留使用binary_remote_addr变量设置客户端 IP 地址状态。请注意,与remote_addr同时保存客户端的 IP 地址相比,binary_remote_addr持有较短的 IP 地址的二进制表示形式。

可以使用以下数据计算共享内存区域的最佳大小:binary_remote_addr值的大小为 IPv4 地址的 4 字节,存储状态在 64 位平台上占用 128 字节。因此,大约 16,000 个 IP 地址的状态信息占用了 1 MB 的区域。

如果 NGINX 需要添加新条目时存储已耗尽,则删除最旧的条目。如果释放的空间仍然不足以容纳新记录,NGINX 将返回状态代码 503 Service Unavailable 。可以使用limit_req_status指令重新定义状态代码。

设置区域后,可以使用限制 NGINX 配置中任意位置的请求,limit_req为server {}、location {}
或http {}上下文指定:

http {
   
    #...

    limit_req_zone
最低0.47元/天 解锁文章
six*3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx limit_req_zone限流实战
练习时长1个月
02-05 833
1.基本配置 根据ip限流主要用到limit_req_zone模块,下面分别对两个接口做了不同规则的限流,配置代码如下: http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=60r/m; server { # zone要和上方声明的对应 location /search/ { limit_re
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1671
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
如何配置Nginx以防止DDoS攻击?
最新发布
长风破浪会有时的博客
05-20 303
想象一下,如果有一大群坏孩子(恶意电脑)同时给你家的门铃按个不停,你的家人(服务器)就无法正常进出家门了。这就是DDoS攻击的效果,它会让服务器忙于应对大量的虚假请求,而无法处理真正的用户请求。这些配置可以帮助你的Nginx服务器更好地应对DDoS攻击,但请记住,DDoS攻击是非常复杂的,可能需要更多的安全措施来完全保护你的服务器。而且,这些配置也可能会影响正常用户的体验,所以在设置限制时要小心谨慎。Nginx是一个非常强大的服务器软件,它有一些特殊的配置可以帮助我们阻挡这些坏孩子的捣乱。
nginx-请求限制模块以及查看默认的核心模块
weixin_43410352的博客
05-07 283
HttpLimitReqest模块属于内置的核心模块,不需要额外的安装第三方模块。 进入nginx安装目录,输入: cat auto/options | grep YES 即可查看内置的核心模块和第三方模块 如图上半部分为核心模块,下半部分为我们编译安装时./configure后面跟者安装的一些模块。 #请求模块 limit_req_zone $binary_re...
nginx启动失败[emerg] invalid number of arguments in “limit_req_zone“ directive in /etc/nginx/nginx.conf:
空山新雨后,天气晚来秋
03-17 7251
nginx启动失败[emerg] invalid number of arguments in “limit_req_zone“ directive in /etc/nginx/nginx.conf:
nginx利用limit模块设置IP并发防CC攻击
热门推荐
dingyingguidyg的专栏
01-21 1万+
来源:http://blog.xencdn.net/nginx-limit-conn-how-to/ http://bbs.linuxtone.org/forum.php?mod=viewthread&tid=21954&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1   nginx利用limit模块设置IP并发防CC攻击
详解nginx请求限制(连接限制请求限制
09-30
**Nginx请求限制详解(连接限制请求限制)** 在面对大流量的网络服务时,服务器可能会遭遇恶意攻击或过载,导致带宽浪费、服务器压力增大,进而影响正常业务运行。Nginx提供了两种模块来应对这种情况,分别是`...
nginx限制并发连接请求数的方法
09-29
- `limit_req_zone` 定义了基于`$binary_remote_addr`的共享内存区域`one`,大小为10MB,请求速率限制为1r/s(每秒一个请求)。 - `burst=5` 表示在限制速率下,可以有一个突发的缓冲区,容纳5个额外请求。 如果...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
它采用“泄漏桶”算法来控制请求速率。通过 `limit_req_zone` 指令设置速率限制,例如: ```nginx http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { ...
详解Nginx http资源请求限制(三种方法)
01-09
限制链接数 1.使用 limit_conn_zone 指令定义密钥并设置共享内存区域的参数(工作进程将使用此区域来共享密钥值的计数器)。第一个参数指定作为键计算的表达式。第二个参数 zone 指定区域的名称及其大小: limit_...
Nginx服务器中限制连接数与限制请求的模块配置教程
09-30
3. **limit_req_status**:类似于`limit_conn_status`,但针对请求速率限制。 完整的配置示例可能如下所示: ``` http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_...
Nginx官方文档(二十三)【ngx_http_limit_conn_module|ngx_http_limit_req_module】
极客神殿
09-22 559
ngx_http_limit_conn_module 指令 limit_conn limit_conn_log_level limit_conn_status limit_conn_zone limit_zone ngx_http_limit_conn_module 模块用于限制每个已定义的 key 的连接数量,特别是来自单个 IP 地址的连接数量。 并非所有的连接都会被计数。只有当服务器处理了请求并且已经读取了整个请求头时,连接才被计数。 示例配置 http { limit_conn_
Linux下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_req_zone来限制下载速率
qq_42303254的博客
04-25 874
续我的上篇博文:https://mp.csdn.net/postedit/89515598。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 一、限制下载速率的配置方法: 1、在nginx.conf里的http{}里加上如下代码: [root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf #在其中的...
【无标题】
qq_32097871的博客
05-22 1010
全站的并发高之后服务器负载高,服务器处理不过来,所以对于单个IP请求一个页面的时候还未处理完成,再次刷新或者跳转别的页面的时候又加入的新的多次请求(包括各种静态文件的请求),所以服务器存在的请求超出了单个IP并发配置的限制。报错日志出现了 “limiting connections by zone” 区域(zone)中限制了客户端的连接数。修改nginx单个IP并发限制的配置,翻倍提升单个IP并发数限制数。工作中遇到页面的静态资源请求大量503问题 记录一下 备用。// 单个IP并发数限制
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 578
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
nginx的限速和限制并发连接数、限制请求
qq_45742976的博客
09-01 1565
通过限制在一段时间内允许的最大请求数,可以防止服务器被大量请求过载。: 限速允许你控制对服务器的请求速率,以防止过多的请求影响服务器性能。: 通过限制同时连接到服务器的客户端数量,可以防止服务器过载。在上述配置中,每秒钟只允许一个请求,并且允许突发(在上述配置中,每秒钟最多允许10个请求,允许突发(这可以有效地限制请求速率限制并发连接数,报错时的状态码为503。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令来限制并发连接数。指令来限制请求速率
nginx高并发系统限流特技-2
sh2018的博客
11-26 1229
接上文的聊聊高并发系统限流特技-1 原文来自开涛的博客,找不到第此原文链接了 接入层限流 接入层通常指请求流量的入口,该层的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等等,可以参考笔者写的《使用Nginx+Lua(OpenResty)开发高性能Web应用》。 对于Nginx接入层限流可以使用Nginx自带了两个模块: 连接数限流模块ngx_htt...
Nginx限流优化
啊啊啊啊建的博客
08-31 1111
Nginx限流优化
nginx限制并发
05-28
同时,Nginx还可以使用limit_conn_module和limit_req_module模块来限制并发连接数和请求速率。 例如,可以在server配置块中添加以下代码来限制单个IP的并发连接数为10: ``` limit_conn_zone $binary_remote_addr ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值