nginx请求频率限制模块ngx_http_limit_req_module

最新推荐文章于 2025-05-13 08:30:00 发布
最新推荐文章于 2025-05-13 08:30:00 发布
阅读量242 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/zhen-rh/p/7424942.html
本文详细介绍了Nginx的ngx_http_limit_req_module模块,包括如何通过配置限制客户端请求频率来防止恶意攻击,以及各个相关指令的用法和常见错误处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

模块: ngx_http_limit_req_module

作用: 限制客户端请求频率,防止恶意攻击

配置示例:

http {
    limit_req_zone $binary_remote_addr zone=req_perip:50m rate=10r/s;

    ...

    server {

        ...

        location /api/ {
                limit_req zone=req_perip burst=50 nodelay;
                limit_req_status 503;
        }
    }
}

说明: 示例中定义的区域名称为req_peripzone=req_perip,分配内存大小为50m(如果限制域的存储空间耗尽了,对于后续所有请求,服务器都会返回 503同一个ip$binary_remote_addr平均处理的请求频率不能超过每秒10次rate=10r/s 如果超过每秒10次但超过的请求数量小于等于50burst=50时,会延迟请求。如果超过每秒10次的请求数超过50,则立即返回503limit_req_status 503给客户端

 

涉及指令:

  limit_req_zone

  limit_req

  limit_req_status 

  limit_req_log_level 

 

指令详解:

limit_req_zone

语法: limit_req_zone key zone=name:size rate=rate; (可理解为该指令用来定义限制请求频率) 
可配置区域: http 

key: 必选项;取值范围: 1,text(文本); 2,nginx变量;3,text和nginx变量的组合; 注: 1.7.6版本之前取值只能是nginx变量 

name: 必选项;自定义字符串 

size: 必选项;分配内存大小,用来保存键值的状态参数 

rate: 必选项;每秒可请求的频率(r/s), 或每分钟可请求的频率(r/m)

  

limit_req 

语法: limit_req zone=name [burst=number] [nodelay]; (可理解为使用定义的限制请求频率,一定是先定义后使用!也就是一定要有limit_req_zone指令的配置后才能使用该配置)
可配置区域: http, server, location 

name: 必选项;自定义字符串, 名字必须与limit_req_zone中zone=name这个名字一致 

number: 必选项;正整数数字, 平均每秒允许不超过limit_req_zone指令中rate规定的请求数,并且不会超过该值所指定数量的请求, 可延迟请求的数量 

nodelay: 可选配置, 表示请求频率超过rate规定值后又超过burst规定值后立即返回客户端503(可设置返回code)

  

limit_req_status 

语法: limit_req_status code;
默认值: 503
可配置区域: http, server, location

表示超出limit_req配置的请求数量后返回给客户端的错误码

使用该指令最低版本 1.3.15

  

limit_req_log_level

语法: limit_req_log_level info | notice | warn | error;
默认值: limit_req_log_level error;
可配置区域: http, server, location

当服务器拒绝处理由于速率超过或延迟请求处理而拒绝处理请求时,设置所需的日志记录级别。

最低版本: 0.8.18

  

常见错误:

  nginx: [emerg] zero size shared memory zone "oneip"

   出现此错误都是因为在未指定limit_req_zone指定就使用了limit_req指令的原因(或者limit_req中的name值和limit_req_zone中定义的name值不一致) 

 

转载于:https://www.cnblogs.com/zhen-rh/p/7424942.html

nginx限制请求ngx_http_limit_req_module模块
xinhuixu博客
06-22 638
http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/#comments
nginx使用自带的ngx_http_limit_req_module模块实现接口防刷
qq_30029665的博客
11-24 1509
比如在下两秒中,这个 IP 又进来一个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在一秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。
ngx_http_limit_req_module 模块概述
最新发布
hello.reader
05-13 1214
`ngx_http_limit_req_module`(自 0.7.21 起引入)用于对来自同一“键”(通常是客户端 IP)的一系列请求,按照“漏桶(leaky bucket)”算法进行限速。
nginxngx_http_limit_req
evsqiezi
07-02 1231
配置  http{ limit_req_zone  $binary_remote_addr  zone=one:10m   rate=1r/s;   server {      location /{        limit_req   zone=one  burst=5;      }   } }   以上的例子,客户端IP作为了一个键值。注
Nginx模块 ngx_http_limit_req_module 限制请求速率
zhibin的程序日记
02-29 7196
The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limita
nginx限制特定ip的并发连接数
人生何处不相逢
03-19 497
ngx_http_limit_req_module模块(0.7.21)可以通过定义的 键值来限制请求处理的频率。特别的,它可以限制来自单个IP地址的请求处理频率限制的方法是通过一种“漏桶”的方法——固定每秒处理的请求数,推迟过多的请求处理。 配置示例 http { limit_req_zone $binary_remote_addr zone=one:10m...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的过多请求数。 键可以包含文本,变量及其...
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3885
正向代理 正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理,正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求nginx
Nginx http_limit_req_module服务器请求限流
qq_45255414的博客
07-20 1547
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制,这对使用ab等工具恶意压测服务器和cc(challenge Collapsar)会有一定的防范作用。防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 该模块使用漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 1.暂时拦截住上方水
ngx_http_limit_req_module
albert48的博客
12-13 235
用来限制从单一IP地址的平均请求速率,和limit_conn一样使用共享内存,对所有worker子进程生效。使用leaky_bucket限流算法。 平均速率如果设定为2r/m,并不是在一分钟内请求两次,而是在半分钟内只能请求一次。 ...
Nginx配置统计流量带宽请求及记录实时请求状态的方法
01-10
流量带宽请求状态统计 ngx_req_status用来展示nginx请求状态信息,类似于apache的status,nginx自带的模块只能显示连接数等等信息,我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能. 功能特性 按域名、url、ip等等统计信息 统计总流量 统计当前带宽\峰值带宽 统计总请求数量 1. 安装 # cd /usr/local/src/ # wget http://nginx.org/download/nginx-1.4.2.tar.gz # tar -xzvf nginx-1.4.2.tar.gz
Nginx-http_limit_req_module模块
cuiwin的专栏
07-06 2115
如何限制每个客户端每秒处理请求数后续会继续补充更多使用的案例。
Nginx 请求限流模块 防御DDOS攻击ngx_http_limit_req_module
键盘上流淌的日子
10-17 1268
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_limit_req_module模块可以通过定义键值来限制请求处理的频率,特别是,可以限制来自单一IP地址的请求处理频率。使用"漏斗"方法进行限制。   漏斗限流 ​  漏斗限流是最常用的限流方法之一。顾名思义,漏斗限流的思想来源于漏斗的原理。从现实中漏斗的应用方式可以看出,漏洞的容量代表着某种可持续行为的满载总量,漏斗的剩余空间代表着某种可持续行为的剩余可用数量,漏嘴的流速代表着可通过行为的最 大频率。   DDOS ​.
Nginx官方文档(二十三)【ngx_http_limit_conn_module|ngx_http_limit_req_module
极客神殿
09-22 700
ngx_http_limit_conn_module 指令 limit_conn limit_conn_log_level limit_conn_status limit_conn_zone limit_zone ngx_http_limit_conn_module 模块用于限制每个已定义的 key 的连接数量,特别是来自单个 IP 地址的连接数量。 并非所有的连接都会被计数。只有当服务器处理了请求并且已经读取了整个请求头时,连接才被计数。 示例配置 http { limit_conn_
nginx限制请求(ngx_http_limit_req_module)模块nginx设置ip白名单
yaodunlin的博客
07-25 950
Example Configuration http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { limit_req zone=one burst=120 nodelay; } 一、limit_req_zone 语法:limi...
企业场景ngx_http_limit_req_module模块/请求限制、并发限制、限速模块/ngx_http_auth_basic_module
2302_78067597的博客
06-30 990
限速分为两类:1)限制某个客户端在单位时间内同时访问的Http请求数,2)限制客户端的下载速度2.限速方式方法请求限制limit_req限制某个客户端在单位时间内同时访问的Http请求数,由ngx_http_limit_req_module实现。连接限制limit_conn限制同一时间的并发数,使用ngx_http_limit_conn_module实现。下载限速:限制客户端下载资源的速度,使用ngx_http_core_module实现3.限速的原理漏桶算法和令牌桶算法。
nginx限制请求数(ngx_http_limit_req_module) 实现详解
huzilinitachi的专栏
03-26 4915
   nginx ngx_http_limit_req_module可以实现限制请求IP单位时间内的请求次数的作用。限制请求数能一定程度上降低nginx以及nginx作为代理时对恶意的请求访问压力。同时,对于非恶意的高频率请求,一定程度上降低了nginx或者后端服务器的负载。   nginx为了实现对请求IP进行请求限制的功能,需要能做到对请求IP已经对应时间段的请求次数进行保存及高效的查找判断...
nginx流量带宽等请求状态统计( ngx_req_status)
ronon77的专栏
07-09 771
介绍 ngx_req_status用来展示nginx请求状态信息,类似于apache的status,nginx自带的模块只能显示连接数等等信息,我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能. 功能特性 按域名、url、ip等等统计信息 统计总流量 统计当前带宽\峰值带宽 统计总请求数量 1. 安装 ...
--with-ngx_http_limit_req_module
11-06
Nginx 安装过程中使用 `--with-ngx_http_limit_req_module` 参数,意味着你要编译 Nginx 时包含 ngx_http_limit_req 模块。此模块用于限制请求速率,防止因过快的访问导致服务器性能下降或资源耗尽。通过此选项,Nginx 在启动时会自动加载并启用这个功能,允许你在配置文件中设置规则来限制每个 IP 地址对某个 URI 的请求数量。 安装过程可能包括以下步骤: 1. **下载 Nginx source code**: 下载 Nginx 最新的源代码,可以从 Nginx 官方网站下载,或者使用 package manager 如 apt-get 或 yum。 2. **配置编译选项**: 当你运行 `./configure` 命令时,在命令行添加 `--with-http_limit_req_module`,表示你希望包含 limit_req 模块。完整命令可能会像这样: ``` ./configure --prefix=/opt/nginx --with-http_ssl_module --with-http_gzip_static_module --with-http_limit_req_module ``` 3. **编译与安装**: 完成配置后,运行 `make` 和 `make install` 来编译并安装 Nginx,包括 limit_req 模块。 4. **配置 Nginx**: 在 Nginx 配置文件(如 `/etc/nginx/nginx.conf`)中,添加相关限制规则到 `http` 或 `server` 部分,如 `limit_req_zone` 和 `limit_req_per_client` 设置。 5. **启动 Nginx**: 重新启动 Nginx 以应用新配置,确保 limit_req 模块开始生效。 6. **验证效果**: 可以通过向服务器发送请求,观察是否有超出限制的情况以及响应头中的相关信息,来验证 limit_req 模块是否按预期工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值