Nginx限速

最新推荐文章于 2025-10-11 12:45:00 发布
原创 最新推荐文章于 2025-10-11 12:45:00 发布 · 269 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

     在WEB开发中经常会遇到接口被刷的情况,如CC攻击,通过有限的ip对服务器发来大量请求,使服务器资源耗尽。使用nginx的ngx_http_limit_req_module 模块和ngx_http_limit_conn_module模块可以对统一ip的请求和连接数进行限制。

 

1,ngx_http_limit_req_module模块,用来限制连单位时间内连接数的模块,是对一段时间内的连接数限制。设置一块共享内存限制域用来保存键值的状态参数

 语法: 

      limit_req_zone $variable zone=name:size rate=rate; 其中$variable是键,zone是区域名,limit_req会使用,size是内存大小,rate是连接数限制每秒/每分。

      limit_req zone=name [burst=number] [nodelay];设置对应的共享内存限制域和允许被处理的最大请求数阈值。 默认超过请求频率的请求会被延时处理,当超过阀值默认返回503。burst表示前一秒如未达到上线,其余量可以顺延给下一秒。nodelay表示不延时处理

      limit_req_status code 设置拒绝请求的响应状态码,默认不设置为503

举例:

      limit_req_zone $binary_remote_addr zone=addr_gift:10m rate=30r/s;

      limit_req zone=addr_gift nodelay;

      limit_req_status 403;

      统一IP平均处理的请求频率不能超过每秒30次,且不延时执行,超过上限的返回 403。

 

2,ngx_http_limit_conn_module模块,用来限制单个ip的并发连接数,是对同一时刻的连接数限制。

语法:

      limit_conn_zone $variable zone=name:size;$variable定义键,zone=name定义区域名称,size定义各个键共享内存空间大小。

      limit_conn zone_name number,指定每个给定键值的最大同时连接数,当超过这个数字时默认被返回503。

      limit_conn_status code; 。指定当超过限制时,返回的状态码。默认是503。

举例:

       limit_conn_zone $binary_remote_addr zone=addr_conn:10m; 

       limit_conn addr_conn 50;

       limit_conn_status 403;

       统一IP并发连接数50,超过限制返回403

Nginx限速模块深度解析:从漏桶算法到实战配置
墨夶的博客
08-07 761
摘要:Nginx限速功能通过漏桶和令牌桶算法应对高并发三大挑战:突发流量、CC攻击和带宽滥用。核心模块limit_req和limit_conn实现速率熔断、连接限制和动态带宽控制,支持突发缓冲(burst参数)与实时拒绝(nodelay)。配置含IP白名单、日志分析和Prometheus监控,需平衡内存区域大小与限速策略,避免503错误。漏桶算法保证匀速处理,令牌桶允许短时突发,两者根据场景选择实现精确流量控制。
如何在 Nginx 中进行速率限制?
网络技术联盟站
02-27 2018
http {server {# 其他配置...在这个例子中,当请求超过速率限制时,通过error_page指令将 503 错误映射到页面。这使得可以为用户提供更友好的自定义页面,以解释为什么请求被拒绝。在本文中,我们详细介绍了在 Nginx 中进行速率限制的方法。我们从基础开始,讨论了模块的使用以及指令的配置。随后,我们深入探讨了不同的速率限制策略,包括按 IP 进行限制、限制特定 URI 或请求类型,以及设定速率限制的阈值。在高级策略方面,我们讨论了如何使用。
Nginx限速大揭秘:5行配置挡住99%的DDoS攻击,我的血泪教训
最新发布
墨夶的博客
10-11 908
本文深入解析Nginx限速模块的实战应用,指出限速不仅是简单配置,而是完整的流量管理策略。重点介绍了两个核心模块:ngx_http_limit_req_module(限制请求速率)和ngx_http_limit_conn_module(限制连接数),采用令牌桶算法实现。通过详细配置示例展示了基础限速、参数详解、错误页面定制等场景,特别强调burst和nodelay参数对突发流量的处理。最后给出API接口限速和防爬虫限速的实战案例,帮助开发者构建更健壮的流量控制方案。
Nginx 如何处理请求的限速
技术笔记
07-22 1806
想象一下,一家热门的电商网站在促销活动期间,瞬间涌入的大量用户请求就如同汹涌的洪水,如果不加以控制和管理,很可能会导致服务器崩溃,就像一艘超载的船只在狂风巨浪中摇摇欲坠。对于大文件下载服务,如果不进行限速,可能会占用大量的带宽资源,影响其他用户的访问。多个请求同时竞争有限的资源,如内存、CPU 等,就像一群饥饿的人争抢有限的食物,导致资源分配不均,部分重要的请求无法得到及时处理。大量的请求可能会导致响应时间延长,就像在繁忙的公路上堵车,让用户感到不耐烦,甚至可能会选择离开,对于业务来说无疑是巨大的损失。
nginx实现限速
weixin_33709364的博客
10-15 3766
项目中有一个需求,需要限制每个容器的网速,避免某些容器占用太多资源,导致其他容器无法使用,但是docker对于网速的限制支持的有点弱,由于容器中的所有进程和APP的交互都是通过nginx的,所以就想到能不能用通过nginx限速,那就是limit_rate指令,详细文档参考:http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_...
nginx 限制访问用户速度
weixin_34130389的博客
02-11 263
转载部分内容nginx 1.1.8 之后的版本的语法改为limit_conn_zone $binary_remote_addr zone=NAME:10m;NAME 就是 zone 的名字详情请看这里 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html限制连接数:要限制连接,必须先有一个容器对连接进行计数...
10分钟搞懂Nginx限速模块,你真的不需要再纠结了?
java专栏
12-26 825
经过上述讲解,相信你现在应该已经掌握了Nginx限速模块的核心概念及其应用场景。无论是简单的流量整形还是复杂的多层防护体系,只要灵活运用好这些工具,就能轻松应对各种挑战。当然,实践出真知,最好的学习方法莫过于亲手试一试啦!如果你有任何疑问或想法,欢迎随时留言交流。让我们一起探索更多有趣的技术世界吧!
nginx限速配置详细信息
07-09
本文详细介绍了在Nginx中实现不同场景下的限速策略。 ### 1. 基于连接数的限制 为了防止一个IP地址占用过多的连接数,Nginx提供了基于连接数的限制。通过设置`limit_conn_zone`指令,定义一个共享内存区域来保存...
Nginx限速模块大揭秘
主宰
07-24 475
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充。Nginx限流使用的是leaky bucket算法,如对算法感兴趣,可移步维基百科先行阅读。不过不了解此算法,不影响阅读本文。
Nginx 限速详解:从原理到实战
weixin_42587823的博客
12-12 885
Nginx提供了几个核心的限速模块,让我们来详细了解它们的配置和应用场景。防止服务器资源被滥用确保系统稳定运行为所有用户提供公平的服务质量建议根据实际业务场景和服务器资源情况,组合使用这些限速策略。同时要注意监控限速效果,及时调整配置参数,在保护系统和用户体验之间找到平衡点。在实际应用中,你可能需要根据具体场景调整这些配置。例如,对于付费用户可以设置更宽松的限制,对于某些特殊API可以单独配置限速规则。记住,限速配置不是一成不变的,需要根据业务发展和用户反馈不断优化。
nginx 限速
discsthnew的博客
08-15 629
limit_rate Syntax: limit_rate rate; Default: limit_rate 0; Context: http, server, location,if in location 限制单个连接的速度。 配置示例: location / { root html; index index.html index.htm; expires ...
nginx限速
qq_37369726的博客
03-17 532
针对一些恶意访问或者网络中攻击,nging可以在三方面对访问做限制: 同一个ip的并发量 同一个ip的下载速度 同一个ip限制请求数 要用到两个nginx模块来实现这些功能:ngx_http_limit_conn_module和ngx_http_limit_req_module 限制同一个ip的并发量: //全局配置http中添加 limit_conn_zone $binary_remote_ad...
NGINX的速率限制(限流)
于琦海
08-25 4670
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
NGINX限制访问速度
偷懒的加菲
02-10 1864
1. 编辑nginx的配置文件 vi /etc/nginx/nginx.conf 在http段内添加 http{ limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_zone $server_name zone=perserver:10m; ··· ··· ··· } 2. 编辑网站的nginx配置文件 vi /...
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 694
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
Nginx限速配置
qq_36543891的博客
04-16 746
http{ limit_conn_zone $binary_remote_addr zone=add:10m rate=20r/s;; #创建5M的一个名为名为add的限速池的容器对连接进行计数(每个连接占用32或64字节,若5M内存耗尽,将返回503),rate为每秒限制的请求数。 ...... server{ listen 80; server_name 10.51.2.55; limit_conn add2; #限制每个...
nginx 限速之limit_req
wanchaopeng的博客
08-21 1603
nginx_http_limit_req_module
nginx限速
09-13
Nginx 提供了多种限速方法和配置方式,以下是一些常见的限速配置: ### 基于速率的限速配置 #### 简单速率限制 可以通过 `limit_rate` 指令直接限制下载速度。例如,若要对所有请求进行限速,可在 `server` 块或 `location` 块中添加如下配置: ```nginx location / { limit_rate 100k; # 限定下载速度为 100k } ``` #### 按流量大小后限速 使用 `limit_rate_after` 和 `limit_rate` 结合,可实现先让一定流量通过,之后再进行限速。例如,对 `/upload/` 路径下的资源,流量超过 1000k 后开始限速: ```nginx location /upload/ { limit_rate_after 1000k; limit_rate 100k; } ``` 此配置针对该路径下的视频等资源,先让 1000k 流量通过,之后以 100k 的速度进行限速 [^1]。 ### 基于并发连接数的限速配置 #### 限制同一 IP 的并发连接数 通过 `limit_conn_zone` 和 `limit_conn` 指令,可限制同一 IP 的并发连接数。例如: ```nginx limit_conn_zone $binary_remote_addr zone=addr:10m; server { location /abc { limit_conn addr 1; # 限制同一 IP 并发为 1 limit_rate 100k; # 下载速度为 100K } } ``` 这里 `limit_conn_zone` 定义了一个存储会话状态的共享内存区域,`limit_conn` 用于指定每个 IP 的最大连接数 [^4]。 ### 针对突发请求的限速配置 使用 `limit_req_zone` 和 `limit_req` 指令可对突发请求进行限速。例如,每处理一次请求,对突发超过 5 个以后的请求放入缓存区: ```nginx http { limit_req_zone $binary_remote_addr zone=baism:10m rate=1r/s; server { location /search/ { limit_req zone=baism burst=5 nodelay; } } } ``` 其中 `limit_req_zone` 定义了一个请求速率限制区域,`limit_req` 用于应用这个速率限制 [^4]。 ### 流媒体视频流限速配置 对于流媒体视频流,可采用如下配置: ```nginx http { include mime.types; default_type application/octet-stream; server_tokens off; sendfile on; keepalive_timeout 65; limit_conn_zone $binary_remote_addr zone=addr:10m; server { listen 81; server_name localhost; charset utf-8; location / { root html; index index.html index.htm; } location /a { limit_conn addr 1; # 同一 IP 同一时间下载连接数 limit_rate 100k; # 下载最大速率 limit_rate_after 250m; # 下载到多少时开始限速 } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ``` 在这个配置中,`/a` 路径下的视频下载,会限制同一 IP 同一时间只有 1 个下载连接,下载到 250m 时开始限速,最大下载速率为 100k [^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值