Nginx模块(upstream和ngx_http_limit_req_module)使用

最新推荐文章于 2025-05-13 08:30:00 发布
最新推荐文章于 2025-05-13 08:30:00 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 岁月足迹 Linux 文章标签: nginx lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LoveJavaYDJ/article/details/53944819
本文介绍使用Nginx进行有效的防刷配置,包括利用upstream实现负载均衡、使用ngx_http_limit_req_module限制IP访问频率及通过geo和map指令设置访问白名单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何有效的防刷?限制某个IP某一时间段的访问次数是一个让人头疼的问题,起初有同事说自己写LUA脚本进行控制,后面再Nginx网上找到对应的模块

  • 负载均衡—-upstream :
http {
    upstream webserver {
     ip_hash;
     server   192.168.254.1:8080     weight=1  max_fails=2 fail_timeout=30s;
     server   192.168.254.2:8080     weight=3  max_fails=2 fail_timeout=30s;
     server   192.168.254.3:8080     weight=3  max_fails=2 fail_timeout=30s;
    }
    ...
}
http {
    #定义一个名为abc的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为15个,
    limit_req_zone $binary_remote_addr zone=abc:10m rate=15r/s;#这里abc
    ...
    server {
        ...
        location /search/ {
            limit_req zone=abc burst=5;#这里abc
        }
}

值得注意:

A client IP address serves as a key. Note that instead of remoteaddr,the binary_remote_addr variable is used here. The $binary_remote_addr variable’s size is always 4 bytes for IPv4 addresses or 16 bytes for IPv6 addresses. The stored state always occupies 64 bytes on 32-bit platforms and 128 bytes on 64-bit platforms. One megabyte zone can keep about 16 thousand 64-byte states or about 8 thousand 128-byte states. If the zone storage is exhausted, the server will return the 503 (Service Temporarily Unavailable) error to all further requests.

  • 限制排除白名单—-geo & map:
http {
   ...

    geo $whiteiplist {
        default 1;
        #google 
        64.233.160.0/19 0;
        65.52.0.0/14 0;
        #MyIPs
         192.247.112.82 0;
         192.206.176.238 0;
         127.0.0.1 0;
     }

    map $whiteiplist   $limit {
        1 $binary_remote_addr;
        0 "";
    }
    ...
}

geo指令定义了一个白名单 whiteiplist1ip limited的值为0

map指令映射搜索引擎客户端的ip为空串,如果不是搜索引擎就显示本身真是的ip,这样搜索引擎ip就不能存到limit_req_zone内存session中,所以不会限制搜索引擎的ip访问

如何在 Nginx 中进行速率限制?
网络技术联盟站
02-27 1898
http {server {# 其他配置...在这个例子中,当请求超过速率限制时,通过error_page指令将 503 错误映射到页面。这使得可以为用户提供更友好的自定义页面,以解释为什么请求被拒绝。在本文中,我们详细介绍了在 Nginx 中进行速率限制的方法。我们从基础开始,讨论了模块使用以及指令的配置。随后,我们深入探讨了不同的速率限制策略,包括按 IP 进行限制、限制特定 URI 或请求类型,以及设定速率限制的阈值。在高级策略方面,我们讨论了如何使用
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3885
正向代理 正向代理是指位于客户机(A)站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理,正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求,nginx
nginx使用自带的ngx_http_limit_req_module模块实现接口防刷
qq_30029665的博客
11-24 1512
比如在下两秒中,这个 IP 又进来一个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在一秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。
Nginx 限流
★匆匆★的专栏
11-04 1493
http://colobu.com/2015/10/26/nginx-limit-modules/ 电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。 Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_
ngx_http_limit_req_module 模块概述
最新发布
hello.reader
05-13 1218
`ngx_http_limit_req_module`(自 0.7.21 起引入)用于对来自同一“键”(通常是客户端 IP)的一系列请求,按照“漏桶(leaky bucket)”算法进行限速。
Nginx-http_limit_req_module模块
cuiwin的专栏
07-06 2115
如何限制每个客户端每秒处理请求数后续会继续补充更多使用的案例。
Nginx 在线新增模块Nginx的请求限制limit_req_zone及ab压力测试工具
jialiu111111的博客
10-31 1885
nodelay,在突发请求数大于burst时,会丢弃掉这部分请求。因为如果只是延迟处理,就像”漏斗“,一旦上面加得快(请求),下面漏的慢(处理速度),”漏斗”总会有溢出的时候。这时,丢弃掉溢出的部分就显得很有意义了。一.今天给项目添加ssl证书时,发现nginx 竟然不支持ssl,经过查看,询问相关人员发现nginx编译的时候没有任何模块(历史原因)。许多场景下,单一地限制rate并不能满足需求,设置burst,可以延迟处理超过rate限制的请求。模块nginx默认安装的,所以直接配置即可。
企业场景常用Nginx http模块汇总/ Nginx 企业搭建站点目录浏览功能、ngx_http_access_module模块企业案例
2302_78067597的博客
06-25 989
ngx_http_core_moudle (核心http参数配置,对应nginx是配置为http区块部分)ngx_http_access_module访问控制模块,用来控制网站用户对nginx的访问ngx_http_gzip_moudle压缩模块,对nginx返回数据压缩,属于性能优化模块ngx_http_fastcgi_moudle fastcgi模块,与动态应用相关的模块,如PHPngx_http_proxy_module proxy 代理模块
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
nginx模块解析
m0_55877125的博客
04-03 1148
nginx模块
nginx 模块说明
hallyz的博客
05-23 637
nginx 模块说明 模块 描述 ngx_http_core_module nginx核心基础模块 ngx_http_access_module模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址 ngx_http_addition_module 作为一个输出过滤器,支持不完全缓冲,分部分响应请求 ngx_http_api_module ngx_http_auth_basic_module模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址
接入层限流之ngx_http_limit_req_module
后端老鸟
05-10 664
【转载请注明出处】:https://www.jianshu.com/p/3dc04584bbfd ngx_http_limit_req_module模块Nginx提供的基于漏桶算法实现的请求限流模块,用于对指定KEY对应的请求进行限流,比如按照IP维度限制请求速率。ngx_http_limit_req_module官方文档 配置示例 http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_conn_lo
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1547
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic ShapingTraffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
nginx限制请求数ngx_http_limit_req_module模块
xinhuixu博客
06-22 638
http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/#comments
PHP没有数据库连接池怎么破?PHP环境下使用Nginx ngx_http_limit_req_module模块的高负载解决方案
C My Life
07-09 5462
线上运行了一套辅助系统是利用了开源的PHP改的,之前也没怎么玩过PHP,没想到这玩意儿还是有不少坑的。突然某一天一个用户做线上活动推广,然后短时间内涌进来了上万的请求,然后数据库连接耗尽,短时间内几乎拖垮了整个系统。导致系统奔溃的有多方面原因,今天主要针对PHP没有数据库连接池的原因来分析。在PHP里,数据库连接在请求到达时建立,请求结束时释放。如果同时几千个请求到达,那就同时会建立几千个数据库连接
nginx 限速之limit_req
wanchaopeng的博客
08-21 1501
nginx_http_limit_req_module
nginx防刷模块 limit
weixin_34228617的博客
05-31 230
Nginx limit_zone与limit_req_zone(防DDOS***模块http {limit_req_zone $binary_remote_addr zone=one:100m rate=10r/m;server { ……………………. ……………………. li...
【工具-NginxNginx高性能通用配置文件-注释版-支持防刷限流、可控高并发、HTTP2、防XSS、Gzip、OCSP Stapling、负载、SSL
Ric的博客
11-21 5500
依赖模块 通用配置 #启动用户 user root; #设置所有worker进程数,建议等于CPU核心数 worker_processes 2; #手动指定内核(2核cpu,开启4个进程:01 10 01 10;4个cpu,开启4个进程:0001 0010 0100 1000;其余同理) worker_cpu_affinity 01 10; #设置所有worker进程最大可以打开的文件数,默认为1024(可设置10240/655350) worker_rlimit_nofile 10240; #减少工作
Nginx 模块ngx_http_limit_req_module 请求处理模块用法
weixin_34413802的博客
04-11 691
上一篇文章我们说到了ngx_http_limit_conn_module 模块,来限制并发连接数。那么请求数的限制该怎么做呢?这就需要通过ngx_http_limit_req_module 模块来实现,该模块可以通过定义的 键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。以此来防止应用层的DDO...
nginx. proxy_set_body搭配urlencode
01-22
`proxy_set_body` `urlencode` 是 Nginx 中处理请求体编码的重要指令。 ### 1. `proxy_set_body` `proxy_set_body` 指令用于设置传递给后端服务器的请求主体内容。通常在反向代理场景下使用,可以自定义发送到上游服务器的内容,适用于修改、简化或构建新的请求体数据。 #### 示例: ```nginx location /api { proxy_pass http://backend; proxy_set_body "custom_request_body"; } ``` 在这个例子中,所有发往 `/api` 的请求都将被转发至 `http://backend` ,并且其请求体会被替换为 `"custom_request_body"` 字符串。 ### 2. URL 编码 (`urlencode`) URL 编码是一种将特殊字符转换成可在 URI 中安全传输的形式的技术。例如空格会被替换成 `%20`, 非 ASCII 字符也被相应的百分比序列表示。这主要是为了确保字符串能正确地作为 URL 参数或其他需要转义的地方工作正常。 虽然 Nginx 自身并没有直接提供名为 `urlencode` 的配置项,但在实际应用里我们经常结合其他工具技术来实现类似功能: - **通过 Lua 脚本**:如果你安装了 ngx_http_lua_module,则可以在 Nginx 内部运行 Lua 代码来进行复杂的逻辑运算包括 urlencode; ```lua lua_package_path "/path/to/lua/socket/?.lua;;"; server { location = /encode_url { content_by_lua_block { local args = ngx.req.get_uri_args() for k, v in pairs(args) do ngx.say("Original: ", v) local encoded = ngx.escape_uri(v) ngx.say("Encoded : ", encoded) end } } } ``` - **外部程序**:也可以利用 FastCGI 或 uWSGI 等机制调用 Python/Ruby 程序完成此任务; - **正则表达式配合 map 模块**:对于简单情况下的字符替换,可以直接运用 rewrite 规则以及内置函数如 `$escape_uri` 来做初步处理。 ### 综合示例 - 使用 `map` 实现简单的 URL 编码 下面的例子展示了如何创建一个新的变量,并对来自客户端的数据自动进行基本形式的 URL 编码后再赋值给 `proxy_set_body`. ```nginx # 定义映射规则,在这里仅做了最基本的字母大小写保护 map $request_body $encoded_request_body { default $request_body; "~[a-zA-Z]+" ${request_body}; } server { listen 80; server_name localhost; location /post_data { # 应用上面定义好的映射 set $safe_request_body $encoded_request_body; proxy_pass https://upstream_server; proxy_method POST; # 如果原始method不是POST记得指定 # 设置经由我们预处理过的body内容传送给后台服务 proxy_set_body "$safe_request_body"; } } ``` 请注意这个案例非常基础,真实的项目环境还需要考虑更多细节比如非英文字符集的支持等。 --- 最后需要注意的是,如果涉及到较为复杂或者高频率变化的业务需求建议尽量避免过多依赖于 Nginx 进行此类操作而是交给应用程序层面去做更为合理高效的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值