爬坑Nginx limit_req

最新推荐文章于 2025-09-19 04:36:04 发布
原创 最新推荐文章于 2025-09-19 04:36:04 发布 · 659 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #http #运维

本文介绍了Nginx的limit_req模块配置误区,澄清了rate参数实际含义,并通过实例展示了如何正确设置burst参数以避免大量503错误。正确理解limit_req的配置能有效限制请求速率,防止DDoS攻击,确保服务稳定性。

测试代码:https://github.com/MacwinWin/docker_nginx_quick_test
不知道什么时候开始,我对Nginx的limit_req印象是下面这样的:
下面的配置通过rate参数,实现每秒300次请求的处理

http {
  limit_req_zone  $binary_remote_addr zone=perip:2m rate=300r/s;
  server {
    location ~ / {
      limit_req zone=perip;
    }
  }
}

但如果你用ab进行测试,你会发现

>>> ab -c 300 -n 300 'http://0.0.0.0:8080/'

This is ApacheBench, Version 2.3 <$Revision: 1879490 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 0.0.0.0 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests


Server Software:        nginx/1.21.3
Server Hostname:        0.0.0.0
Server Port:            8080

Document Path:          /
Document Length:        153 bytes

Concurrency Level:      300
Time taken for tests:   0.183 seconds
Complete requests:      300
Failed requests:        275
   (Connect: 0, Receive: 0, Length: 275, Exceptions: 0)
Non-2xx responses:      300
Total transferred:      97500 bytes
HTML transferred:       50300 bytes
Requests per second:    1635.59 [#/sec] (mean)
Time per request:       183.420 [ms] (mean)
Time per request:       0.611 [ms] (mean, across all concu
最低0.47元/天 解锁文章
nginx中的limit_reqlimit_conn
ZhanBiaoChina的博客
04-06 571
它通过 limit_req_zone 指令定义一个共享内存区域,用于存储请求的状态信息,然后在 location 块中使用 limit_req 指令来限制请求速率。它通过 limit_conn_zone 指令定义一个共享内存区域,然后在 location 块中使用 limit_conn 指令来限制并发连接数。在 Nginx 中,limit_reqlimit_conn 是两个用于限制客户端请求的指令,它们分别用于限制请求速率和并发连接数。limit_req:在 location 块中应用请求速率限制。
nginx limit_req_zone并发限制reload不成功
qq_39241948的博客
08-21 2592
背景: 在原来并发限制的需求下,增加白名单并发限制,所以需要更改对应的key 更改前: 参数解释: 桶空间10m,10M能保持大约16万个(IP)状态 速率rate=100,峰值burst=25,不延迟请求 加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps ,所以峰值时的最高qps=(brust+qps-1)=124 请求不会被delay,要么处理,要么直接返回503 更改后: 参数解释: geo指令为该模块创建变量,其值取决于客户端的 I
nginx配置limit_req限制ip访问速率详解
热门推荐
Java高知社区
09-10 1万+
1、漏桶原理 漏桶原理是什么呢?我们可以从字面上简单的理解,就是有一个桶,它的体积是固定的,桶底下有一个小洞会不停的漏水出去,而桶的上方有个水龙头,也不停的往桶里灌水。 假设我们这个桶的体积是1L,小洞的口能漏水的最大速率为100ml/s,对以下情况进行实验: (1)进水的速率是50ml/s,这时候对于小洞来说完全无压力,那么这个桶里的水就不会溢出,所有的水都会从小洞里漏出来。 (2)接着
突破流量瓶颈:Nginx limit_req/limit_conn全维度流量控制实战
最新发布
gitblog_00507的博客
09-19 742
你是否曾因突发流量导致服务器过载?是否在促销活动中因并发连接过多而丢失订单?本文将通过Nginxlimit_reqlimit_conn模块,教你构建多层次流量防护体系,从请求频率到并发连接全面掌控服务器资源,确保业务平稳运行。读完本文你将掌握: - 两种限流模块的核心工作原理 - 五步完成生产级限流配置 - 基于真实业务场景的参数调优指南 - 限流效果监控与故障排查技巧 ## 核心模块解析:...
NginxNginx limit_req limit_conn限速
weixin_30312659的博客
11-20 299
简介 Nginx是一个异步框架的Web服务器,也可以用作反向代理,负载均衡器和HTTP缓存,最常用的便是Web服务器。nginx对于预防一些攻击也是很有效的,例如CC攻击,虫,本文将介绍限制这些攻击的方法,可以使用nginx的ngx_http_limit_conn_module、ngx_http_limit_req_module这两个模块达到目的,该模块为nginx内置模块,yum安装即有,无...
Nginx模块开发(10)—limit_req模块分析
weixin_33835103的博客
11-12 241
为什么80%的码农都做不了架构师?>>> ...
Nginx中的limit_req模块和limit_conn模块详解
你知道莽村的莽怎么来的吗!
05-22 2841
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
nginx限流limit_req, limit_rate
lgq2016的博客
11-30 1296
说明:nodelay参数,burst的队列虽然可以处理用户的需求,但需要用户按照处理时间等待,对用户不够友好,nodelay参数允许请求在排队的时候就立即被处理,这里有一点要注意:因为nodelay允许立即处理,也就是有并发请求时,事实上已经超过了rate设置的处理速率了,所以要根据自己机器的实际情况设置这个值。从两者的作用上赖看,漏桶算法比较直接,限制实时限制数据的传输速率与频率,对于突发流量不管那么多就是规定死的,而令牌桶能够在限制的数据的平均传输速率的同时允许某种程度高并发的突发传输。
精选资源
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的...
精选资源
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module 介绍 ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的...
nginx 限速之limit_req
wanchaopeng的博客
08-21 1603
nginx_http_limit_req_module
nginx之ngx_http_limit_req
evsqiezi
07-02 1255
配置  http{ limit_req_zone  $binary_remote_addr  zone=one:10m   rate=1r/s;   server {      location /{        limit_req   zone=one  burst=5;      }   } }   以上的例子,客户端IP作为了一个键值。注
nginx篇10-限速三剑客之limit_req
tinychen
03-01 6174
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_reqlimit_conn和limit_rate三个系列。
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 6186
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
nginx限制请求数(ngx_http_limit_req_module)模块
wanglei_storage的博客
04-06 8776
上一篇文章主要写nginx限制连接数ngx_http_limit_conn_module 模块的作用及使用方法,下面来写ngx_http_limit_req_module模块的作用及使用。通过ngx_http_limit_req_module 模块可以通过定义的键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。该模块提供
nginx limit_req模块参数说明
focus on security
05-25 690
limit_req_zone $binary_remote_addr zone=req10k:30m rate=100000000r/s; limit_req zone=req10k burst=100000000; rate:每秒可以处理的请求数。 burst:等待处理的请求队列长度。 delay:等待队列中,不需要等待,可以立刻处理的请求数目。 nodelay:一旦设置,相当于delay设置为max int,rate+burst数量的请求全部可以瞬时处理。 例如:rate=1...
nginx限速配置 limit_reqlimit_conn、limit_rate
stupid_leilei的专栏
05-22 3571
nginx上常见的三种限速操作 limit_reqlimit_conn、limit_rate
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1881
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
nginx directive limit_req_zone is not terminated by
07-31
因此,解决这个错误的方法是检查Nginx配置文件中使用`limit_req_zone`的语句,确保它正确结束(即最后有一个分号)。同时,检查指令中的各个参数是否正确(如key、zone名称、内存大小、速率等)。 如果用户提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值