nginx限流

转载 已于 2022-04-16 21:15:55 修改 · 380 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.nginx.com/blog/rate-limiting-nginx/
文章标签:

#java

于 2022-04-16 21:07:15 首次发布
这篇博客探讨了NGINX的limit_req模块,特别是burst和nodelay参数如何影响速率限制策略。burst参数定义了超过限制时可排队的请求数量,而nodelay选项改变了请求处理的方式,允许立即转发请求而不等待间隔。通过示例,解释了这两个参数如何协同工作以实现更灵活的速率限制,以及如何影响超出限制时的请求处理。 
location /login/ {
    limit_req zone=mylimit burst=20 nodelay;
 
    proxy_pass http://my_upstream;
}

burst参数定义了客户端可以发出多少请求超过区域指定的速率(对于我们的示例mylimit区域,速率限制为每秒 10 个请求,或每 100 毫秒 1 个请求)。一个在前一个请求后 100 毫秒内到达的请求被放入队列,这里我们将队列大小设置为 20。

这意味着如果 21 个请求同时从给定 IP 地址到达,NGINX 会立即将第一个请求转发到上游服务器组,并将剩余的 20 个放入队列中。然后它每 100 毫秒转发一个排队的请求,并且503仅当传入请求使排队的请求数超过 20 时才返回客户端

使用该nodelay参数,NGINX 仍然根据参数分配队列中的槽burst并施加配置的速率限制,但不是通过间隔排队请求的转发。相反,当请求“过早”到达时,只要队列中有可用的插槽,NGINX 就会立即转发它。它将该槽标记为“已占用”,并且在经过适当的时间(在我们的示例中为 100 毫秒之后)之前,不会将其释放以供另一个请求使用。

和前面一样,假设 20 个插槽的队列是空的,并且来自给定 IP 地址的 21 个请求同时到达。NGINX 立即转发所有 21 个请求并将队列中的 20 个插槽标记为已占用,然后每 100 毫秒释放 1 个插槽。(如果有 25 个请求,NGINX 将立即转发其中的 21 个,将 20 个插槽标记为已占用,并拒绝 4 个状态为 的请求 503。)

现在假设在第一组请求被转发后的 101 毫秒,另外 20 个请求同时到达。队列中只有 1 个插槽已被释放,因此 NGINX 转发 1 个请求并以 status 拒绝其他 19 个请求 503。如果在 20 个新请求到达之前已经过去了 501 毫秒,则 5 个插槽是空闲的,因此 NGINX 立即转发 5 个请求并拒绝 15 个。

效果相当于每秒 10 个请求的速率限制。如果您想在不限制请求之间允许的间距的情况下施加速率限制,该nodelay选项很有用。

http {
    # ...
 
    limit_req_zone $limit_key zone=req_zone:10m rate=5r/s;
    limit_req_zone $binary_remote_addr zone=req_zone_wl:10m rate=15r/s;
 
    server {
        # ...
        location / {
            limit_req zone=req_zone burst=10 nodelay;
            limit_req zone=req_zone_wl burst=20 nodelay;
            # ...
        }
    }
}

limit_req您可以在一个位置包含多个指令。应用与给定请求匹配的所有限制,这意味着使用最严格的限制。例如,如果多个指令强加了延迟,则使用最长的延迟。同样,如果这是任何指令的效果,请求也会被拒绝,即使其他指令允许它们通过。

location /login/ {
    limit_req zone=mylimit burst=20 nodelay;
    limit_req_status 444;   // 默认503
}
Kubernetes Ingress 限流机制的编程学习
database_bug768的博客
09-21 316
完成配置后,当有流进入 Ingress 的时候,Nginx Ingress Controller 将会根据配置的限流策略对流进行限制。限流是一种常见的技术,用于限制对服务的请求速率,以防止服务过载。请注意,这只是一个简单的示例,实际情况下你可能需要根据自己的要求进行更详细的配置。请注意,上述的限流策略只是示例,实际的限流策略应该根据你的应用程序的需求进行调整。通过在 Ingress 资源的注释中配置这些限流策略,我们可以确保每个客户端的请求都受到限制,并且不会超过所设置的阈值。
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
全栈工程师修炼指南-IT知识分享
05-19 2751
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
k8s: nginx-ingress-controller 多副本部署实现全局限流
lin2ur的博客
10-12 1864
介绍一种基于ngx_http_auth_request_module模块实现全局限流的方法,它是 Nginx 的官方模块并且nginx-ingress-controller默认包含,因此我们无需对 nginx-ingress-controller 进行任何修改。
nginx(ingress)基于用户请求头限速
weixin_42891715的博客
10-16 446
开发修改逻辑限制一些会员的刷单行(此处省略1万字),当然站在运维的角度肯定也是希望这样去做的,但是站在开发的角度,肯定是不希望变的太复杂,这里就不扯这么多,这个本身是说不清楚的,既然是站在运维的角度,我们就从运维的角度出发去思考如何解决问题吧.公司每次一搞活动,总是有大的羊毛客来撸羊毛,后端的java和数据库真是苦不堪言,而且活动开始的时候,正真的用户很难抢到,用户很质疑活动的真实性,投诉也挺多的,确实挺伤脑筋的,都被一些机器人脚本给抢了,12306买票大家应该都懂了.基于URL来进行限速。
linux系统Nginx下limit_req模块burst参数超详细解析
云深海阔专栏
06-03 1440
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了,参照 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 添加链接描述 漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 暂时拦截住上方水的向下流动,等待桶中
ingress-nginx-限速
kozazyh的专栏
09-18 3244
限速 这些注释定义了可由单个客户端IP地址打开的连接的限制。这可用于缓解DDoS攻击。 nginx.ingress.kubernetes.io/limit-connections:来自单个IP地址的并发连接数。 nginx.ingress.kubernetes.io/limit-rps:每秒可从给定IP接受的连接数。 nginx.ingress.kubernetes.io/limit-rpm...
Ingress对服务做限流
qq_44397993的博客
02-09 5613
随着现在更多环境的服务进行上云,对网关这块能实现的功能也比较关注,除了能正常的实现代理的作用,还需要可以进行比如:熔断,链路追踪,限流等,这里主要操作下对ingress限流。 首先还是需要在k8s集群上部署一个服务用来进行测试,我这里部署了一个nginx的pod,然后用ingress代理这个nginx服务,最后在ingress上做限流操作,通过访问ingress查看是否达到限流的作用。 下面创建ingress的yaml来代理nginx这个服务并做限流,如下: apiVersion: extensions
精选资源
详解Nginx限流配置
01-10
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充。 Nginx限流使用的是leaky bucket算法,如对算法感兴趣,可移步维基百科先行阅读。不过不了解此算法,不影响阅读本文。 空桶 我们...
nginx限流方案的实现(三种方式)
09-30
**Nginx限流方案详解** 在面对高并发流或者恶意攻击时,系统保护成为了一个重要的议题。Nginx作为一款高性能的HTTP和反向代理服务器,提供了多种限流策略来确保系统的稳定性和安全性。本文将详细介绍Nginx实现限...
Nginx源码研究之nginx限流模块详解
09-30
在探讨Nginx限流模块时,我们首先需要了解高并发系统中限流的重要性。限流是保障系统稳定运行的关键机制,它通过限制并发访问或请求的数来防止系统过载。限流可以通过不同的策略来实现,例如限制总并发数、限制...
Nginx限流
krb___的博客
03-25 1368
Nginx限流主要分为两种方式:限制访问频率 / 限制并发连接数。
CC00357.CloudKubernetes——|KuberNetes&运维.V73|——|IngressNginx.v09|速率限制|
yanqi_vip
04-01 475
一、IngressNginx速率限制概述 ### --- 限制单个IP ~~~ 限制单个IP的连接数或者每秒的并发数 ### --- 官网地址: ~~~ https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#whitelist-source-r...
Nginx-限流实现
Flying_Fish_roe的博客
11-15 2055
Nginx 提供了强大的限流功能,通过和两个模块,Nginx 可以有效地控制请求速率和并发连接数,防止恶意攻击和资源滥用。在实践中,通过合理配置限流参数,可以大大提高服务的稳定性和安全性,同时确保用户获得良好的访问体验。
Nginx配置限流,技能拉满!
luo123_123_123的博客
12-03 2146
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 5524
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
Nginx限流方法
王仁一的博客
08-18 1538
前言 流限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 下面将会介绍Ngin
Nginx之QPS限制模块解读
一个菜鸡的博客
09-25 1541
NGINX通过limit_req_zone和limit_req两条指令来实现速率限制。指令limit_req_zone定义了限速的参数,指令limit_req在所在的location使能定义的速率。QPS即每秒查询率,是对一个特定的查询服务器在规定时间内所处理流多少的衡标准。QPS = req/sec = 请求数/秒,即每秒的响应请求数,也即是最大吞吐能力。
Nginx配置中,如何有效地实现请求限流,以避免服务器过载或恶意攻击?
运维人生
03-26 974
假设我们有一个Web应用,希望限制单个IP每分钟最多发送60个请求,同时允许短暂的请求突发,但突发请求数不超过10个。:该模块提供了基本的请求限制功能,可以按照请求的频率来限制。其中,请求限流是一种常用的机制,用于控制服务器的请求处理速率,防止因大请求涌入而导致服务器过载或遭受恶意攻击。通过以上的配置,Nginx将能够有效地限制请求速率,保护后端服务器免受恶意流和过载的影响。:除了Nginx自带的模块外,还有一些第三方模块提供了更高级的限流策略,如基于漏桶算法的限流、基于机器学习的智能限流等。
NGINX速率限制-限流方案
纸上得来终觉浅,绝知此事要躬行
04-04 1573
目录 NGINX速率限制如何工作 配置基本速率限制 处理突发 无延迟排队 高级配置示例 白名单 limit_req在一个位置包含多个指令 配置相关功能 记录中 发送给客户端的错误代码 拒绝所有到特定位置的请求 结论 原文地址:https://dzone.com/articles/nginx-rate-limiting NGINX最有用但经常被误解和配置错误的功能之一是速率限制。它允许您限制用户在给定时间段内可以发出的HTTP请求的数。请求可以像GET对网站首页的POST请求或.
nginx 限流
最新发布
05-12
### Nginx限流配置教程 Nginx 提供了一个模块 `ngx_http_limit_req_module` 来实现请求速率限制的功能。此模块的核心在于定义一个共享内存区用来存储会话状态,并通过指定的键(如 IP 地址)来跟踪请求频率。 #### 配置步骤说明 1. **创建共享内存区域** 使用 `limit_req_zone` 指令可以定义一个共享内存区域,用于保存访问者的状态信息。例如,基于客户端 IP 地址进行限流时,可按如下方式设置: ```nginx http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s; } ``` 这里 `$binary_remote_addr` 是指客户端的二进制形式 IP 地址,`zone=mylimit:10m` 定义名为 `mylimit` 的共享内存区域大小为 10MB,而 `rate=2r/s` 则表示每秒允许的最大请求数为 2次[^1]。 2. **应用流限制到具体位置** 单独定义 `limit_req_zone` 并不会实际生效,还需要配合 `limit_req` 指令将其作用于具体的 location 或 server 块中。下面是一个针对 `/login/` 路径实施限流的例子: ```nginx server { listen 80; location /login/ { limit_req zone=mylimit burst=5 nodelay; proxy_pass http://backend_server; } } ``` 上述配置中的 `burst=5` 参数意味着当超过设定速率时,额外最多允许排队等待处理的请求数为 5;`nodelay` 取消延迟机制,使得超出部分立即被处理而不是逐步释放队列中的请求[^2]。 3. **验证效果并调整优化** 配置完成后,可通过分析日志文件确认限流策略是否正常工作。默认情况下,Nginx 日志路径可能位于 `/var/log/nginx/access.log` 和 `/var/log/nginx/error.log` 中。如果希望更直观地观察性能指标变化,则推荐集成 Prometheus 和 Grafana 等监控平台来进行可视化展示[^3]。 4. **深入理解原理** 尽管表面上看设置了固定的速率比如 `rate=2r/s` ,实际上内部是以毫秒级精度控制请求间隔时间。对于本例而言,“2 请求/秒”的含义转换成了“每隔至少 500ms 才能接受下一个新请求”。一旦违反这个规则即触发限流响应[^4]。 ```python # 示例 Python脚本模拟压力测试场景下的表现评估(仅作参考用途) import time, requests url = 'http://example.com/login/' for i in range(10): try: resp = requests.get(url) print(f'Request {i}: Status Code={resp.status_code}') except Exception as e: print(e) finally: time.sleep(.1) # 控制发送速度接近理论阈值附近便于观测行为差异 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值