nginx限制访问速度

最新推荐文章于 2024-07-22 13:19:59 发布
转载 最新推荐文章于 2024-07-22 13:19:59 发布 · 146 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fyy-hhzzj/p/7845058.html
文章标签:

#运维 #前端 #后端 #ViewUI

本文介绍了如何使用Nginx的HttpLimitReqModule和HttpLimitZoneModule模块来限制IP访问频率和并发连接数的方法,包括限制请求速率、连接数及带宽等。同时提供了具体的配置示例,并分享了解决特定场景下限制问题的经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://siwei.me/blog/posts/nginx-ip

nginx 限制某个ip的访问频率,以及访问速率。

2015-09-12 13:28

访问量: 4129

分类: 技术

HttpLimitReqModul 限制某一段时间内同一ip访问数实例

http{
    ...
    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s; ... server{ ... location { ... #限制每ip每秒不超过20个请求,漏桶数burst为5 #brust的意思就是,如果第1秒、2,3,4秒请求为19个, #第5秒的请求为25个是被允许的。 #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。 #nodelay,如果不设置该选项,严格使用平均速率限制请求数, #第1秒25个请求时,5个请求放到第2秒执行, #设置nodelay,25个请求将在第1秒执行。 limit_req zone=allips burst=5 nodelay; ... } ... } ... }

(测试不通过) HttpLimitZoneModule 限制并发连接数实例 limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

http{
    ...
    #定义一个名为one的limit_zone,大小10M内存来存储session,
    #以$binary_remote_addr 为key
    #nginx 1.18以后用limit_conn_zone替换了limit_conn
    #且只能放在http作用域
    limit_conn_zone   one  $binary_remote_addr 10m; ... server{ ... location { ... limit_conn one 20; #连接数限制 #带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k limit_rate 500k; ... } ... } ... }

每个IP 允许最多10个连接, 每个连接1MB

Inside your server block configuration:

limit_rate 128K; limit_zone one $binary_remote_addr 10m;

Inside your location block configuration:

limit_conn one 10;

In this example, it would allow 10 connections per IP with 1 Mbit each.

如果仅仅是 限制某个req的速度:

limit_rate 50k;

 

 

nginx限制黑白名单

 

前言:

  今天,公司主站突然出现IDE创建应用没反应的问题,经过预发布环境、非代理环境下面的服务测试,均没有问题,定位问题出现在前端。而我们前端有两层代理,一是青松抗D系统,一是我们自己的nginx代理系统。通过web页面测试发现控制台曝出下面的错误:

503 Service Temporarily Unavailable 那么可以断定的确是nginx这一层出现了问题。想想以前的nginx的配置修改及青松系统的接入,找到如下原因:

  1. nginx设置单个IP的访问次数:

    limit_req_zone $binary_remote_addr zone=allips:10m rate=100r/m   #单位时间每分钟内,当且仅当允许同一个IP过来的请求次数为100次。

  2. 查询nginx日志,发现大量的请求IP地址来源为223.202.31.220,该地址为青松在我公司机房部署的私有节点服务器地址。

  所以问题是这样,所有的请求通过223.202.31.220到达后端nginx,然后被当成来自同一个IP地址的请求,以至于返回了503的错误信息。

 

解决办法:

   通过上述分析,定位到问题所在,那么就需要一个解决办法。其实思路是很明确的,把青松抗D私有节点服务器地址加入到nginx的白名单策略中。有两种办法,简单介绍如下:

  1.利用nginx的white_black_list_conf模块:

    参考链接:http://www.ttlsa.com/nginx/nginx-module-ngx_white_black_list/

  2.利用nginx的geo、map命令:

    参考链接:http://www.ttlsa.com/nginx/nginx-speed-white-list-configuration/

 

参考:

http://tengine.taobao.org/document_cn/http_limit_req_cn.html

http://www.cnblogs.com/songqingbo/p/5578485.html

转载于:https://www.cnblogs.com/fyy-hhzzj/p/7845058.html

Nginx限制每秒请求次数,限制每秒连接次数,下载速度限制
代码讲故事
09-17 540
Nginx限制每秒请求次数,限制每秒连接次数,下载速度限制
Nginx 服务器之速率限制
zhuguanghalo的博客
11-19 1124
Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。 这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。 这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,防止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志中。更确切地说,这个功能常用于提供极少量的...
Nginx服务器限制访问速度的配置方法
01-10
Nginx建站的同学,常会有限速需求。开发测试阶段在本地限速模拟公网的环境,方便调试。投入运营会有限制附件下限速度,限制每个用户的访问速度限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单,只需3行,打开”nginx根目录/conf/nginx.conf”配置文件修改如下: http{ …… limit_zone one $binary_remote_addr 10m; …… server { location / {
Nginx 限制访问速率
weixin_34025051的博客
01-05 355
本文测试的nginx版本为nginx version: nginx/1.12.2 Nginx 提供了 limit_rate 和limit_rate_after,举个例子来说明一下在需要限速的站点 server 域中添加一下代码location / {   limit_rate_after 500k;   limit_rate 50k;} 大概意思是:假如用户下载某个大文件,下载量达到 ...
Nginx - 限制并发、限制访问速率、限制流量
lizhengyu891231的博客
03-05 4402
Nginx - 限制并发、限制访问速率、限制流量
Nginx限制访问速度的技术指南
你知道莽村的莽怎么来的吗!
05-13 614
在网络服务中,为了防止恶意用户或自动化脚本对网站资源进行滥用,限制访问速度成为一种常见且必要的技术。使用 Nginx,你可以有效地控制客户端的请求速率,从而保护网站不受过度请求的影响。本博客将详细讨论如何在 Nginx 中实施访问速率限制,包括使用场景、具体的配置示例以及注意事项。
Nginx 如何处理请求的限速
技术笔记
07-22 1728
想象一下,一家热门的电商网站在促销活动期间,瞬间涌入的大量用户请求就如同汹涌的洪水,如果不加以控制和管理,很可能会导致服务器崩溃,就像一艘超载的船只在狂风巨浪中摇摇欲坠。对于大文件下载服务,如果不进行限速,可能会占用大量的带宽资源,影响其他用户的访问。多个请求同时竞争有限的资源,如内存、CPU 等,就像一群饥饿的人争抢有限的食物,导致资源分配不均,部分重要的请求无法得到及时处理。大量的请求可能会导致响应时间延长,就像在繁忙的公路上堵车,让用户感到不耐烦,甚至可能会选择离开,对于业务来说无疑是巨大的损失。
如何优化nginx并发访问量.doc
07-22
Nginx 的并发访问量也受到内核打开文件数量的限制。我们可以使用以下命令来查看当前的内核打开文件数量: ``` [root@proxy nginx-1.12.2]# ulimit -a | grep open ``` 我们可以使用以下命令来修改内核打开文件数量:...
NGINX限制访问速度
偷懒的加菲
02-10 1745
1. 编辑nginx的配置文件 vi /etc/nginx/nginx.conf 在http段内添加 http{ limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_zone $server_name zone=perserver:10m; ··· ··· ··· } 2. 编辑网站的nginx配置文件 vi /...
nginx访问控制-限速
jiangshannnnn的博客
07-18 315
文章目录nginx访问控制-限速ngx_http_limit_conn_modulengx_http_limit_req_module实验:分别添加配置文件 nginx访问控制-限速 可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module模块来实现限速的功能。 ngx_http_limit_conn_module 该模块主要限制下载速度。 ...
Nginx-限制并发、访问速率、流量
嘻哈王大头
03-16 1295
Nginx中,以LIMIT开头的配置项,都是做限制功能的。这里介绍三个常用的限制模块: 1)limit_conn_zone模块:限制同一IP地址并发连接数。 2)limit_request模块:限制同一IP某段时间的访问量。 3)core模块提供的limit_rate:限制同一IP流量。 本文针对这三个模块进行配置,并验证各自的功能特点。 一、limit_conn_zone模块 通过limit_...
Nginx并发数、每秒连接数、下载速度限制,防攻击杀手锏
slovyz的专栏
01-17 6480
1.限制IP访问频率: HttpLimitZoneModule 限制并发连接数实例 limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remote_addr为key,限制平均每秒
nginx(设置访问限速、设置请求频率、目录浏览功能、expires功能)
weixin_43328213的博客
03-08 505
[root@server1 ~]# sysctl -a | grep file fs.file-max = 47054 fs.file-nr = 896 0 47054 fs.xfs.filestream_centisecs = 3000 [root@server1 ~]# ulimit -a core file size (blocks, -c) 0 data seg size...
Nginx通过geo模块设置白名单
weixin_34138056的博客
06-25 661
原配置: http {...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ......server {......limit_conn one 5;limit_req ...
Nginx访问限速配置方法详解
winsonyuan的专栏
10-22 3081
[导读] 用Nginx建站的同学,常会有限速需求。开发测试阶段在本地限速模拟公网的环境,方便调试。投入运营会有限制附件下限速度,限制每个用户的访问速度限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下   用Nginx建站的同学,常会有限速需求。开发测试阶段在本地限速模拟公网的环境,方便调试。投入运营会有限制附件下限速度,限制每个用户的访问速度限制每个IP的链接速度等需求。
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
02-29 1万+
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
宝塔nginx提升访问速度
最新发布
03-13
### 提升宝塔面板中 Nginx 服务器访问速度的方法 #### 开启 Gzip 压缩 为了提高网站的访问速度,可以启用Gzip压缩功能。这会减少传输的数据量从而加快网页加载时间[^1]。 ```bash # 宝塔面板操作指南中的具体步骤可参照相关文档说明来完成此设置。 ``` #### 启用 FastCGI 缓存机制 利用Nginx内置的`fastcgi_cache`组件能够有效地缓存动态页面内容,不仅提升了响应效率还减轻了服务器的工作负担[^2]。 #### 使用 Brotli 替代传统 gzip 进行更高效的压缩处理 相较于传统的gzip算法,Brotli提供了更好的压缩比率,尽管其计算成本较高但是随着现代硬件性能的增长变得越来越受欢迎。要实现这一点需先获取并编译安装来自Google官方仓库提供的ngx_brotli扩展包[^3]: ```bash cd /www/server && git clone https://github.com/google/ngx_brotli.git \ && cd ngx_brotli && git submodule update --init ``` 之后按照提示重新构建部署新的带有Brotli支持版本的Nginx服务端程序(建议事先做好数据备份工作以防万一). #### 自定义优化 NGINX 主配置文件 对于追求极致性能表现的应用场景来说,在主nginx配置文件路径下的特定PHP版本关联conf文件里调整参数也是一种常见做法;例如修改php-fpm进程数、最大连接限制等选项均有助于改善整体效能水平[^4]: ```nginx location ~ \.php$ { include enable-php-72.conf; } ``` #### 设置合理的日志记录策略 适当精简不必要的HTTP请求日志条目同样有利于增强系统的吞吐能力。通过指定不同的log_format格式化模板以及控制access_log开关状态等方式达到目的[^5]。 ```nginx http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; server { location / { access_log off; # 关闭该位置的日志记录 } location /specific/path/ { access_log /path/to/log/file.log main buffer=8k flush=1m; } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值