Nginx 服务器之速率限制

最新推荐文章于 2023-09-01 15:08:46 发布
最新推荐文章于 2023-09-01 15:08:46 发布
阅读量1k 收藏
点赞数
分类专栏: java架构师 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuguanghalo/article/details/84260993
版权

Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。
这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。
这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,防止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志中。更确切地说,这个功能常用于提供极少量的应用服务器,用户访问量不多,但却常常瘫痪的问题。
在本文中,我们将详细介绍Nginx的速率限制基础及更高级的配置。值得一提的是,Nginx限速的工作原理与Nginx Plus相同。

Nginx限速是怎样工作的

Nginx限速使用 Leaky(唝水桶)算法,比喻为水桶顶部倒水,底部漏水,如果倒入水的速率超过漏水的速度,则水桶漏出。在电信网络和分组交换网络中,带宽有限的情况下该算法使用场景较多。
在这里插入图片描述
就请求处理而言,水代表客户端的请求,存水的桶按先进先出(FIFO)调度算法处理的队列。漏出的水表示退出缓冲区等服务器处理,而溢出表示请被丢弃且不再提供服务。
就请求处理而言,水代表客户端的请求,存水的桶按先进先出(FIFO)调度算法处理的队列。漏出的水表示退出缓冲区等服务器处理,而溢出表示请被丢弃且不再提供服务。

配置基本的速率限制

速率限制主要有2个主要指令,limit_req_zone和limit_req。如下代码:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/sm;

server { 

location /login/ {

    limit_req zone=mylimit;

    proxy_pass http://my_upstream;

}

}

limit_req_zone指令定义了速度限制的参数,同时在出现的上下文中启用速率限制。(在本例中是针对于 /login/ URI的所有请求)

limit_requ_zone 指令通常定义在HTTP块中,这样可以用于多个上下文。它包含3个参数:

Key - 定义应用限制的请求特征。 在这个例子中,它是Nginx变量 b i n a r y r e m o t e a d d r , 它 保 存 着 客 户 端 I P 地 址 的 二 进 制 表 示 。 这 意 味 着 我 们 将 每 个 唯 一 的 I P 地 址 限 制 为 由 第 三 个 参 数 定 义

最低0.47元/天 解锁文章
zhuguanghalo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx限制请求速率
yl096815的博客
06-19 957
速率限制可用于防止 DDoS 攻击,或防止上游服务器同时被过多的请求淹没。该方法基于泄漏的存储桶算法:请求以各种速率到达存储桶,并且以固定速率离开存储桶。 在使用速率限制之前,您需要配置"泄漏存储桶"的全局参数: 键 - 用于区分一个客户端与另一个客户端的参数,通常是变量 共享内存区域 - 保留这些密钥状态的区域的名称和大小(“漏桶”) 速率 - 每秒请求 (r/s) 或每分钟请求 (r/m)(“漏桶排水”)中指定的请求速率限制。每分钟的请求用于指定每秒少于一个请求速率。 这些参数是使用limit_r
加速 Nginx 响应的 5 个措施!赶紧用…
最新发布
2301_79055107的博客
04-12 912
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!1)]《Java高级架构知识》[外链图片转存中…(img-wqxkn32i-1712856537621)]《算法知识》[外链图片转存中…(img-aSSLqTiq-1712856537621)]
nginx 限制ip并发数和限制速度
cnbird's blog
12-31 5644
nginx 限制ip并发数和限制速度
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 566
配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
NGINX速率限制(限流)
于琦海
08-25 2804
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
NGINX限制访问速度
偷懒的加菲
02-10 1632
1. 编辑nginx配置文件 vi /etc/nginx/nginx.conf 在http段内添加 http{ limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_zone $server_name zone=perserver:10m; ··· ··· ··· } 2. 编辑网站的nginx配置文件 vi /...
Nginx服务器限制访问速度的配置方法
01-10
投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单...
Nginx服务器对数据传输速度限制的基本配置方法讲解
01-11
nginx 1.1.8 之后的版本的语法改为limit_conn_zone $binary_remote_addr zone=NAME:10m; NAME 就是 zone 的名字详情请看这里 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html 限制连接数: 要限制...
ngx_http_rate_limiter:用于NGINX的Redis支持的速率限制器模块
04-10
此模块是用于NGINX Web服务器的Redis支持的速率限制模块。 它允许一组Web服务器共享来自参与者的全局连接尝试状态。它是如何工作的? 如果角色已超出速率限制,则模块将返回429状态代码。 这是一个之前和之后的示例...
nginx详解.pptx
01-06
Nginx 是一个自由的、开源的、高性能的 HTTP 服务器和反向代理服务器,支持负载均衡、缓存、内容缓存、SSL/TLS 加密、虚拟主机、URL 重写、访问控制、速率限制等多种功能。 模块架构 Nginx 的架构是模块化的,包括...
nginx配置参数说明.txt
08-05
基本功能: 实现与服务静态文件(静态资源的web服务器),能缓存打开的文件描述符 反向代理服务器,缓存、负载均衡、健康状态检测 支持FastCGI 模块化机制,非DSO机制,支持... 支持速率限制,并发数限制
Nginx 限制访问速率
weixin_34025051的博客
01-05 305
本文测试的nginx版本为nginx version: nginx/1.12.2 Nginx 提供了 limit_rate 和limit_rate_after,举个例子来说明一下在需要限速的站点 server 域中添加一下代码location / {   limit_rate_after 500k;   limit_rate 50k;} 大概意思是:假如用户下载某个大文件,下载量达到 ...
Nginx限制下载速度
weixin_33825683的博客
10-23 676
http {   limit_conn_zone $binary_remote_addr zone=one:10m; #容器共使用10M的内存来对于IP传输开销      server {        listen       80;        server_name  localhost;                limit_conn one 10;        limit...
Nginx并发数、每秒连接数、下载速度限制,防攻击杀手锏
slovyz的专栏
01-17 6342
1.限制IP访问频率: HttpLimitZoneModule 限制并发连接数实例 limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remote_addr为key,限制平均每秒
nginx限制访问速度
weixin_30716725的博客
11-16 94
转自:http://siwei.me/blog/posts/nginx-ip nginx 限制某个ip的访问频率,以及访问速率。 2015-09-12 13:28 访问量: 4129 分类: 技术 HttpLimitReqModul 限制某一段时间内同一ip访问数实例 http{ ... #定义一个名为allips的limit_req_zone用来存储session...
nginx 带宽_nginx 限速
weixin_39855944的博客
11-24 134
https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-http/​docs.nginx.com实验记录:先准备各种大小的文件(用 dd if=/dev/zero of=100M.file bs=1M count=100 创建几个即可)nginx 静态代理server { ...
Nginx限速配置
qq_36543891的博客
04-16 605
http{ limit_conn_zone $binary_remote_addr zone=add:10m rate=20r/s;; #创建5M的一个名为名为add的限速池的容器对连接进行计数(每个连接占用32或64字节,若5M内存耗尽,将返回503),rate为每秒限制请求数。 ...... server{ listen 80; server_name 10.51.2.55; limit_conn add2; #限制每个...
nginx限速,带宽,IP;
weixin_34249367的博客
01-12 1665
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx的限速和限制并发连接数、限制请求
qq_45742976的博客
09-01 1492
通过限制在一段时间内允许的最大请求数,可以防止服务器被大量请求过载。: 限速允许你控制对服务器请求速率,以防止过多的请求影响服务器性能。: 通过限制同时连接到服务器的客户端数量,可以防止服务器过载。在上述配置中,每秒钟只允许一个请求,并且允许突发(在上述配置中,每秒钟最多允许10个请求,允许突发(这可以有效地限制请求速率限制并发连接数,报错时的状态码为503。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令限制并发连接数。指令限制请求速率
nginx限速会限制下载文件的大小吗
07-12
具体来说,nginx的限速配置可以控制连接的传输速率,例如限制每个连接的下载速度为100KB/s。 对于文件大小的限制,通常是由服务器的其他配置限制来控制的,例如服务器的磁盘空间、文件系统的限制或其他应用层的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值