首页 > 系统相关 >nginx限制访问频率

nginx限制访问频率

时间:2023-05-08 15:12:46浏览次数:42  
标签:限制 zone 访问 req nginx rate limit 频率 burst

limit_req_zone 定义 IP 或 url 访问的频率限制规则,只能配置在 http{}

limit_req 启用对应的规则,可以配置于 http{},server{},location{}

变量名 描述
$binary_remote_addr 客户端IP
$server_name 域名,HOST

zone=ip_second:10m rate=10r/s 相当于 zone=限制规则变量名:内存占用上限 频率=次数r/秒

http{
    ...

    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m

    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    ...
    server{
        ...
        location {
            ...

            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。

            limit_req zone=allips burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

HttpLimitReqModul 为 nginx 官方自带的限制单位时间内请求次数的功能模块,通过 limit_req_zone 和 limit_req 命令配合使用来达到限制。一旦对应的累计连接超过指定数量,就会返回 503 错误。可以利用该规则对 IP 和 URL 进行访问频率的限制。

limit_req_zone 定义 IP 或 url 访问的频率限制规则,只能配置在 http{}

limit_req 启用对应的规则,可以配置于 http{},server{},location{}

  1. 限制规则

    limit_req_zone $binary_remote_addr zone=ip_second:10m rate=10r/s;

    limit_req_zone $request_uri zone=url_minute:10m rate=1r/m;

limit_req_zone 可以理解为命令声明,类似于 int x=0 中的 int

1.1 限制类型

$binary_remote_addr 代表限制 IP

$request_uri 代表限制 URL

1.2 规则

zone=ip_second:10m rate=10r/s 相当于 zone=限制规则变量名:内存占用上限 频率=次数r/秒

1.3 内存占用上限

1m 大约可以存 1.6W 个 ip 回话

10m—-16W

1.4 频率限制

采用漏桶原理,简单理解就是,rate=10r/s 这十个请求平均分配在 1 秒内,也就是 100ms 最多能通过一次请求,而不是前面 100ms 接收 10 次,后面才不能接收。

  1. 限制范围

当 limit_req 设置后,对应的 limit_req_zone 规则才会生效,而且只在 limit_req 声明的范围内生效

limit_req zone=限制规则变量名 burst=5 nodelay;

2.1 全局生效

将此命令放在 http{} 层,紧接着 limit_req_zone 之后

2.2 局部生效

将此命令放在 server{} 或 location{} 层,则在此之外的层级不受影响,还可以在不同的层级设置不同的规则

server{

  limit_req   zone=限制规则变量名  burst=2  nodelay;

}

server{

limit_req   zone=限制规则变量名  burst=5  nodelay;

}

2.3 burst

burst 代表令牌数量,至少要为 1,即可以在 limit_req_zone 规则的基础上,额外可以请求的数量。令牌消耗后,以 limit_req_zone 定义的时间单位恢复。

  1. 频率单位

只能控制 秒(rate=100r/s)和 分钟(rate=100r/m)级别

  1. 案例分析

多个限制时,只要有一个符合条件,就会触发限制

http {

       #限制ip

       limit_req_zone $binary_remote_addr zone=ip_second:10m   rate=10r/s;

       limit_req   zone=ip_second  burst=5  nodelay;

       limit_req_zone $binary_remote_addr zone=ip_minute:100m   rate=10r/m;

       limit_req   zone=ip_minute  burst=50  nodelay;



       #限制url

       limit_req_zone $request_uri zone=url_minute:10m   rate=1r/m;

       limit_req   zone=url_minute  burst=1  nodelay;

}

一秒内请求 100 次,只会有 51 个成功,rate=10r/m 代表一分钟 10 个请求,系统会默认把这十个请求平均分配在 60 秒内,即 6 秒一个请求,所以 1 秒内,只能用掉这里的 1 个名额,剩下 50 个名额用的是 burst=50 令牌的名额。

  1. 自定义返回码

自定义限制规则生效后的返回码

http {

   limit_conn_status 503;



   limit_req_zone $binary_remote_addr zone=ip_second:10m   rate=100r/s;

   limit_req   zone=ip_second  burst=5  nodelay;

   limit_req_zone $binary_remote_addr zone=ip_minute:100m   rate=10r/m;

   limit_req   zone=ip_minute  burst=50  nodelay;

}

专题:Nginx 限制单 IP 的 URL 访问频率:

  1. 解析 Nginx limit_req 模块的 burst 参数,实现限制 IP 地址 URL 访问频率

  2. Nginx 资源请求限制:链接数/请求速率/宽带

  3. 使用 Nginx 限流模块 limit_req_zone 来限制单位时间内的请求数目/速度/连接数

  4. Nginx 对 IP 和 URL 进行访问频率的限制

  5. Nginx 如何对单个 url 的访问频率进行限制

  6. URL自定义访问频率时间限制,保护API接口防CC攻击,支持上万并发

标签:限制,zone,访问,req,nginx,rate,limit,频率,burst
From: https://www.cnblogs.com/wangzhaobo/p/17381834.html

相关文章

  • 使用宝塔面板检测URL状态码是否返回500,并在出现问题时自动重启Nginx脚本
    脚本只支持检测一条url状态码,将url中的网址更改为你需要检测的网址。#!/bin/bashurl="https://www.cnblogs.com/shenjingwa/"status_code=$(curl-o/dev/null-s-w%{http_code}$url)if[$status_code-eq500];then/etc/init.d/nginxrestartfi并在宝塔面板......
  • 国内加速访问Github的办法,超级简单
    [toc]前言GitHub相信大家都不陌生,开源世界中的绝对王牌,说它是中小型互联网公司的基石也不为过。但是国内因为某些的原因导致git相关操作都很慢,GitHub在国内访问速度慢的问题原因有很多,但最直接和最主要的原因是GitHub的分发加速网络的域名遭到dns污染。慢当然是每个攻城狮都......
  • 国内加速访问Github的办法,超级简单
    [toc]前言GitHub相信大家都不陌生,开源世界中的绝对王牌,说它是中小型互联网公司的基石也不为过。但是国内因为某些的原因导致git相关操作都很慢,GitHub在国内访问速度慢的问题原因有很多,但最直接和最主要的原因是GitHub的分发加速网络的域名遭到dns污染。慢当然是每个攻城狮都......
  • 运用nginx和阿里云解析配置二级域名
    进入阿里云管理控制台,在左侧菜单选择云解析,nginx配置文件的配置如下,配置完成后重启nginx即可公众号:chengziboke888......
  • 半桥/全桥LLC电路/谐振变换器仿真,采用频率控制(PFM变频控制)输出电压闭环,软开关
    半桥/全桥LLC电路/谐振变换器仿真,采用频率控制(PFM变频控制)输出电压闭环,软开关原边半桥+副边半波整流原边半桥+副边全桥整流原边全桥+副边半波整流原边全桥+副边全桥整流都有matlab/Simulink/plecs等软件模型ID:7827673225205668......
  • SpringBoot访问外部接口
    SpringBoot访问外部接口原生的Http请求@RequestMapping("/doPostGetJson")publicStringdoPostGetJson()throwsParseException{//此处将要发送的数据转换为json格式字符串StringjsonText="{id:1}";JSONObjectjson=(JSONObject)JSONObject.parse(jsonTe......
  • nginx 安全加固2
    检查是否配置登录超时时间设置    编辑vi/etc/profile文件。配置tmout将值设置为低于300检查是否禁止root用户登录FTP    设置如下将对应配置文件中,设置root,禁止登录的用户列表中添加root用户        编辑vi/etc/ftpaccess,将root前的#去掉       ......
  • 列表单元素访问,超索引报错
    >>>lst[1,2,3,(3,'hj'),9]>>>lst[3](3,'hj')>>>lst[4:4][]>>>lst[4:5][9]>>>lst[4:6][9]>>>lst[6:7][]>>>lst.insert(7,9)#7超过最大索引,不会真正插入在第八个位置,而是插入在尾......
  • nginx
    Nginx安装+域名+location规则+rewrite官网:http://nginx.org/安装依赖yum-yinstallgcczlibzlib-develpcre-developensslopenssl-devel解压tar-zxf安装包./configuremake&makeinstall#启动/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/......
  • 在访问UserController控制器下的connonParam方法的时候无法访问,报404
    在访问UserController控制器下的connonParam方法的时候无法访问,报404服务已经起来了  但是访问还是失败了找不到资源 springmvc配置类也配好了路径,最后发现是 ServletContainersInitConfig的getServletMappings()方法没有设置交由springmvc的拦截请求,修改! ......