Nginx限制最大连接数、请求速率、下载速度

最新推荐文章于 2025-06-20 16:24:25 发布
最新推荐文章于 2025-06-20 16:24:25 发布
阅读量6.6k 收藏 35
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bjgaocp/article/details/87885014
本文详细介绍了如何使用Nginx的limit_conn_zone和limit_req_zone指令来控制并发连接数和请求速率,包括参数说明、配置示例及应用场景,如限制BT下载和虚拟主机总连接数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参数说明
$binary_remote_addr是同一客户端IP IP地址用二进制来储存客户端的地址,1m 可以储存 32000 个并发会话;
$server_name是同一server最大并发数;(虚拟主机如:www.aaa.com就是一个虚拟主机)
limit_conn_zone 用来限制同一时间连接数,即并发限制,限制并发连接数;
limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket” ,限制下载速率;
limit_rate 用来限制下载速度

控制nginx并发连接数
定义内存区
limit_conn_zone key zone=name:size;
上下文http内
设置共享内存区域key可以是字符串,nginx自有变量或前两个组合,如$binary_remote_addr,$server name name为内存区域的名称,size为内存区城的大小。

在server标签的location内做限制
limit_conn zone number;
zonename是定义的内存区域名称 number是指最大连接数,当超过最大连接数,服务器返回503错误

例:
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location / {
limit_conn addr 10; #限制单ip的最大并发连接数为10
}

以下功能可以用于服务器下载(限制BT下载)
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location /download/ {
limit_conn addr 1;
}

限制虚拟主机总连接数
limit_conn_zone $server_name zone=perserver:10m; #http标签中
limit_conn perserver 100; #location标签中
例:
http {
limit_conn_zone $server_name zone=perserver:10m;
}
location / {
limit_conn perserver 100; #限制同一server(虚拟主机)最大并发数
}

控制nginx用户请求速率
上下文http内
limit_req_zone $binary_remote_addr zone=reqlist:10m rate=1r/s;
以请求的客户端ip作为key值,内存区域命名为reqlist,分配10m内存空间,访问速率限制每秒1次请求request

在server标签的location内做限制
limit_req zone=reqlist burst=5 nodelay;
使用前面定义的名为reqlist的内存空间,队列值为5,即可以有5个请求排队等待。nodelay字面的意思是不延迟,具体说是对用户发起的请求不做延迟处理,而是立即处理. 真正对限流起作用的配置就是rate=1r/s和burst=5这两个配置
例:限制远端同一个IP地址每秒访问次数
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=30r/s;
}
location / {
limit_req zone=one burst=5 nodelay;
}

例2 限制一个虚拟主机(如www.aaa.com)每秒允许被访问的速率
http {
limit_req_zone $server_name zone=one:10m rate=30r/s;
}
location / {
limit_req zone=one burst=5 nodelay;
}

控制nginx用户下载速度
location ^~ /videos/ {

limit_rate_after 10m;
limit_rate 150k;

}

第一个指令limit_rate_after,从下载到你指定的文件大小之后开始限速,然后第二个指令limit_rate,设置最高下载速度。
要注意的是上面的设置是限制的是每一个连接的下载速度,所以如果一个用户打开了多个连接下载,那么它的下载速度就能达到单个连接的限速乘以连接数。不过我们可以使用limit_conn_zone和limit_conn这两个指令限制其连接数。

限制同一个ip的连接数和下载速度 用于服务器下载(限制BT下载)
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
}
location /download/ {
limit_conn addr 1;
limit_rate_after 10m;
limit_rate 150k;
}

route 错误参_nginx 高并发配置参
weixin_39631261的博客
12-12 649
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项:1. worker_processes 8;nginx 进程,建议按照cpu 目来指定,一般为它的倍 (如,2个四核的cpu计为8)。2. worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000000...
Nginx 限流机制:请求速率连接数限制深度解析(一)
xiaofanguan的博客
05-26 1114
请求速率限制:适用于高频短连接场景(如 REST API),通过漏桶算法平滑流量,burst和nodelay灵活处理突发。连接数限制:适用于长连接或批量连接场景(如 WebSocket、爬虫),直接限制资源占用。最佳实践对静态资源(如图片、CSS)优先限制连接数(减少无效连接),动态接口限制请求速率。结合fail2ban等工具,对频繁触发限流的 IP 进行封禁,增强安全防护。与应用层限流(如 Sentinel)协同,形成从接入层到服务层的多层限流体系。
Nginx限制访问速率最大并发连接数模块--limit (防止DDOS攻击)
weixin_30718391的博客
12-03 1787
Tengine版本采用http_limit_req_module进行限制 具体连接请参考http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如: limit_req_zone $binary_remote_addr zone=o...
加速 Nginx 响应的 5 个措施!赶紧用…
Java技术栈,分享最主流的Java技术
05-19 870
点击关注公众号,Java干货及时送达核心内容主要是通过修改 Nginx 配置文件来进行调优的!加速Nginx服务的响应海军上将威廉·麦克拉文在 2014 年于德克萨斯大学发表的著名演讲中说...
Nginx限制访问频率、下载速率和并发连接数
最新发布
顺其自然~专栏
06-20 144
1)ngx_http_limit_req_module :用来限制单位时间内的请求,即速率限制,采用的漏桶算法 “leaky bucket”2)ngx_http_limit_conn_module :用来限制同一时间连接数,即并发限制3)limit_rate和limit_rate_after :下载速度设置漏桶算法(leaky bucket)算法思想是:1)水(请求)从上方倒入水桶,从水桶下方流出(被处理)2)来不及流出的水存在水桶中(缓冲),以固定速率流出;3)水桶满后水溢出(丢弃)。
nginx 限速之limit_conn
wanchaopeng的博客
08-17 2085
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求(request),限制连接数(connection),限制响应速度(rate),分别对应nginx的limit_req,limit_conn和limit_rate三个模块,limit_conn和limit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
Nginx-访问限制
peakchao
04-01 641
请编辑Nginx目录下的nginx.conf http部分配置 limit_conn_status 404; #通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_req_zone $binary_remote_addr zone=sym:10m rate=30r/m; #限制每个 IP 发起的连接数。 ...
Nginx服务器中限制连接数限制请求的模块配置教程
09-30
在以上配置中,我们限制了每个IP地址的最大并发连接数为1,并且每秒最多一个请求,允许短暂的请求速率峰值为5个。超出限制请求将收到503错误响应。 总结来说,通过正确配置Nginx的这两个模块,你可以有效地管理...
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
Nginx限制访问频率、下载速率和并发连接数,旨在防止服务器过载,优化用户体验,以及阻止恶意行为。 在介绍限制方法之前,需要知道两个主要模块:ngx_http_limit_req_module和ngx_http_limit_conn_module。ngx_...
nginx限制并发连接请求的方法
09-29
Nginx限制并发连接请求限制并发请求是两种不同的...通过限制并发连接数和并发请求Nginx可以在保障服务稳定的同时,有效地抵御恶意攻击和过高负载。正确配置这些限制可以提高服务器的健壮性和用户体验。
Nginx - 请求\上传下载速率_流控小妙招
小工匠
02-24 8964
限流(Rate Limiting)是一种有效的系统保护机制,通过控制系统的输入和输出流量来缓解潜在的压力和风险。在网站运行于公网环境时,面对用户正常访问、网络爬虫、恶意攻击或突发大流量等情况,系统可能会面临过载的风险,从而导致响应延迟甚至系统崩溃的问题。针对这种情况,限流技术能够有效地管理并发请求,保障系统的稳定运行。通过对一部分请求进行限制,例如限制同一IP地址的频繁请求,系统可以合理地分配资源,确保服务器能够正确响应其他请求
如何使用Nginx实现限流功能
abackcab的博客
02-26 1100
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
限流和限速 php,nginx网站限速限流配置——网站被频繁攻击,nginx上的设置limit_req和limit_conn...
weixin_42502016的博客
03-28 1387
利用ngx_http_limit_req_module模块,可根据键值(如ip)限制每分钟的速率;其实看官方的稳定比看百度查到的稳定,配置起来更明了。但是,官方给的说明,这里还是百度看到一些文章,摘录一些,做些笔记,关于limit_req和limit_conn的区别what is the difference between connection and request?connection是连...
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 3365
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
Openresty之resty.limit.conn模块介绍
08-04 1181
resty.limit.conn 限制并发请求的lua模块限制接口总并发场景:按照 ip 限制其并发连接数 openresty开启resty.limit.conn模块具体配置过程如下: 1.共享内存加入到nginx的http标签: [root@VM_82_178_centos vhost]# grep my_limit_conn_store /usr/local/openresty/ngin...
nginx 新语法 limit_conn_zone 替换 limit_conn 用法
weixin_33912453的博客
08-17 574
nginx自从1.1.8版本发布后将limit_conn更换为limit_conn_zone 。对应则需要修改配置文件。官方公告:syntax:limit_zone name $variable size;default:—context:httpThis directive is made obsolete in version 1.1.8, an equiva...
常用的限流算法
Diligently
05-18 415
参考文章: https://juejin.im/post/5ec1dd5f5188256d77633faf?utm_source=gold_browser_extension 1.限流分类 合法性验证限流:比如验证码、IP 黑名单等,这些手段可以有效的防止恶意攻击和爬虫采集; 容器限流:比如 Tomcat、Nginx 等限流手段,其中 Tomcat 可以设置最大线程(maxThreads),当并发超过最大线程会排队等待执行;而 Nginx 提供了两种限流手段:一是控制速率,二是控制并发连接数
Nginx】限流配置
qq_38377525的博客
06-22 3448
Nginx】限流配置
nginx使用详解--流控
liulanba的博客
03-01 1549
Nginx可以通过实现流量控制(流控)来限制对服务器的访问并保护其免受过载的影响,限流有以下几种:正常限制访问频率(正常流量)突发限制访问频率(突发流量)限制并发连接数黑白名单配置。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值