nginx的limit_req_zone使用和一些nginx杂项

最新推荐文章于 2023-08-21 11:02:53 发布
最新推荐文章于 2023-08-21 11:02:53 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: nginx

转载自https://blog.csdn.net/shuixiou1/article/details/80165525

基于nginx的请求频率限制。

一、配置文件

#限速,每秒10个,内存区域10m,大概16万个session
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
server{
	listen 80;
	server_name xxx.xxx.xxx;
	location / {
		#缓存区队列burst=100个,不延期,即每秒最多可处理rate+burst个.同时处理rate个。
		limit_req zone=one burst=100 nodelay; 
		proxy_pass  http://service;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_intercept_errors on;
		proxy_connect_timeout 60;
		proxy_send_timeout 60;
		proxy_read_timeout 120; #长时操作的设置
	}
}

二、参数详解

    2.1 limit_req_zone的参数

    zone:one:10m 表示一个内存区域大小为10m,并且设定了名称为one.

    rate=5r/s 表示请求的速率是1秒5个请求,当单位设置成60r/m时,并不能达到限速1分钟60次的效果,它等同于1r/s。    

    $binary_remote_addr 表示远程的ip地址,当此nginx前方还存在代理时,需进行处理

    2.2 limit_req的参数

    zone=one  表示这个参数对应的全局设置就是one的那个内存区域

    burst=100 表示请求队列的长度。

    nodelay 表示不延时,比如rate=5r/s,burst=10 那么来了15个请求,能一次搞定,否则,就是此秒只能搞定5个请求。一般都是不延期的设置。

 三、burst详解及试验

     可以想象以下一个场景,某后台tomcat的最大单页请求是30个左右,那么难道我需要设定成30r/s的话,那么这个设置就意义不大了,而当然可以通过区分url进行分开设置,但是假如我不分开的话,通过burst也可以完成rate设置成5r/s,一个页面含有几十个请求的要求。

    初步假设是这样的,我第一秒有30个请求,后面每秒都是1-2个请求,rate=5r/s。

    注意这个速率是针对实时的请求或和burst中的5个请求(当一秒钟没有实时请求时,就从burst队列中移除5个)。

    因此,我把burst设置成200个(可以顶用户连续强制刷新大约10次)。第一次请求会刷静态请求,后面就不会请求静态的了,因此第一次一共会请求30个,其中实时的是5个,25个占用了burst的队列,虽然nodelay把这25个也处理了,但是队列中占用的25个位置需要5秒来清除,假如第二秒刷了2个请求,那么就会处理2个实时,并且队列清空3个位置,当队列满的时候,就会出现503的请求情况。

    验证效果,基本按上面的方式,连续每秒30个请求,即f5强制刷新,那么大约会再多少次后出现503的情况呢,答案大约是8次(200/25).

四、错误页面的设置

   在上面的server配置下,增加一个error_page ,配置一个loaction,注意这个用的是=/,它的优先级高于 /。因此不会去代理服务器找,直接就会再nginx下面的html找这个文件。

error_page 503 /error_503.html;
	location = /error_503.html{
	root   html;
}

 五、请求连接数的配置,配置的位置和请求数量一样

 limit_conn_zone $binary_remote_addr zone=one:10m;

 limit_conn  one  2;    #每个ip只能2个连接。

六、补充路径详解:

    格式 :   语法规则: location [=|^~|~|~*] /uri/ { … }

     #路径优先级 1. = /error.html  2.^~ /images/  3.  ~* \.(gif|jpg|jpeg|png|bmp|swf)$  4. /static/  5. /

    解释:1表示完整精确匹配,用=和完全的路径匹配,比如  =/error.html 就匹配 error.html  =/ 匹配根路径

             2表示开头等于,优先级第二,越长就越能匹配,比如^~ /abc/cd  ^~/abc 第一个会优先匹配/abc/cd/xxx

             3表示不区分大小的正则,并且正则中含义是.jpg等结尾的,优先级第三,同样正则越长越高。

             4表示开头等于/static/的,但是优先级比第二种低,是一种其他配置找不到再找它,越长就越能匹配。

             5因为4说了是越长越能匹配,当能匹配/static/就不会匹配/,而/是所有其他的一个默认匹配。

     特别补充比如:location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {  }//注意正则与其他符号要空格,其他一些配置也是如是。

 

可以参考一篇文章https://blog.csdn.net/hellow__world/article/details/78658041

nginx中limit_req_zone配置

yaoshengting
关注
专栏目录
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5946
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
Nginx limit_req_zone限流实战
练习时长1个月
02-05 875
1.基本配置 根据ip限流主要用到limit_req_zone模块,下面分别对两个接口做了不同规则的限流,配置代码如下: http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=60r/m; server { # zone要和上方声明的对应 location /search/ { limit_re
nginxlimit_req_zone使用及其他杂项
shuixiou1的博客
05-02 9071
基于nginx的请求频率限制。 一、配置文件。 #限速,每秒10个,内存区域10m,大概16万个session limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s; server { listen 80; server_name xxx.xxx.xxx; location / { #缓存区...
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
不知道些什么
05-01 1186
关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置
nginx 的限制连接模块limit_zonelimit_req_zone
weixin_33893473的博客
08-19 219
nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢? 下面是 nginx 官网上给的解释 limit_req_zone Limit frequency of connections from a client. This module allows you to limit ...
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1710
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
nginxlimit_req_zone配置
qq_24520119的博客
04-12 2678
下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client. This module allows you to limit the number of requests for a given session, or as a special case, with one address.Restrict...
nginx 限速之limit_req
最新发布
wanchaopeng的博客
08-21 1269
nginx_http_limit_req_module
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
nginx限流方法一:limit_req&limit_req_zone限制处理速率
懒人记录处
06-21 3067
限流原则:每个IP每秒只能访问1次 http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; ······· location / { limit_req zone=mylimit burst=5 nodelay; limit_req _log_level error; limit_req_status 503; ·······
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
Syntax: dynamic_limit_req_zone key zone=name:size rate=rate [sync] redis=127.0.0.1 block_second=time; Default: — Context: http dynamic_limit_req_redis 设置可选参数,unix_socket,端口,...
NginxNginx limit_req limit_conn限速
weixin_30312659的博客
11-20 245
简介 Nginx是一个异步框架的Web服务器,也可以用作反向代理,负载均衡器和HTTP缓存,最常用的便是Web服务器。nginx对于预防一些攻击也是很有效的,例如CC攻击,爬虫,本文将介绍限制这些攻击的方法,可以使用nginx的ngx_http_limit_conn_module、ngx_http_limit_req_module这两个模块达到目的,该模块为nginx内置模块,yum安装即有,无...
nginx之ngx_http_limit_req
evsqiezi
07-02 1198
配置  http{ limit_req_zone  $binary_remote_addr  zone=one:10m   rate=1r/s;   server {      location /{        limit_req   zone=one  burst=5;      }   } }   以上的例子,客户端IP作为了一个键值。注
nginx limit_req_zone用法详解
Fzqx_的博客
03-19 8561
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置: limit_req_zone $binary_remote_addr zone=commonp...
nginx limit_req模块参数说明
focus on security
05-25 474
limit_req_zone $binary_remote_addr zone=req10k:30m rate=100000000r/s; limit_req zone=req10k burst=100000000; rate:每秒可以处理的请求数。 burst:等待处理的请求队列长度。 delay:等待队列中,不需要等待,可以立刻处理的请求数目。 nodelay:一旦设置,相当于delay设置为max int,rate+burst数量的请求全部可以瞬时处理。 例如:rate=1...
nginx配置limit_req限制ip访问速率详解
热门推荐
Java高知社区
09-10 1万+
1、漏桶原理 漏桶原理是什么呢?我们可以从字面上简单的理解,就是有一个桶,它的体积是固定的,桶底下有一个小洞会不停的漏水出去,而桶的上方有个水龙头,也不停的往桶里灌水。 假设我们这个桶的体积是1L,小洞的口能漏水的最大速率为100ml/s,对以下情况进行实验: (1)进水的速率是50ml/s,这时候对于小洞来说完全无压力,那么这个桶里的水就不会溢出,所有的水都会从小洞里漏出来。 (2)接着
limit req zone php,nginx 的限制连接模块limit_zonelimit_req_zone
weixin_31362539的博客
03-22 247
http://storysky.blog.51cto.com/628458/642970/nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢?下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client.This mo...
linux 下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_req_zone来限制下载速率
weixin_43369306的博客
07-31 532
一、限制下载速率的配置方法: 1、在nginx.conf里的http{}里加上如下代码: zone=one 表示设置了名为“one”的存储区,大小为10兆字节 rate=1r/s 的意思是允许1秒钟不超过1个请求 2、在需要限制下载速率不的网站配置server{}里加上如下代码: burst=5 表示最大延迟请求数量不大于5。如果太过多的请求被限制延迟是不需要...
爬坑Nginx limit_req
MacwinWin的博客
09-14 481
不知道什么时候开始,我对Nginxlimit_req印象是下面这样的: 下面的配置通过rate参数,实现每秒300次请求的处理 http { limit_req_zone $binary_remote_addr zone=perip:2m rate=300r/s; server { location ~ / { limit_req zone=perip; } } } 但如果你用ab进行测试,你会发现 >>> ab -c 300 -n 300
nginx limit_conn_zone
06-11
nginxlimit_conn_zone指令用于配置用于限制连接数的共享内存区域。它会创建一个共享内存区域,用于存储连接数限制的相关信息,如连接数、连接速率等等。该指令的语法如下: ``` limit_conn_zone $variable zone=name:size; ``` 其中,$variable是一个用于存储连接数限制信息的变量名称;name是共享内存区域的名称;size是共享内存区域的大小。需要注意的是,limit_conn_zone指令必须在http块中配置,且只能配置一次。 配置完limit_conn_zone后,可以在server或location块中使用limit_conn指令来限制连接数。例如: ``` limit_conn myzone 10; ``` 该指令表示限制当前server或location块中的连接数不能超过10个。如果达到了这个限制,nginx会返回503状态码,表示服务不可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值