nginx 对同一 ip 访问请求速率限制

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:主要用到的指令所述ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的键值的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“漏桶”方法进行限制。句法: limit_req zone=name [burst=number] [nodelay | delay=number];

模块ngx_http_limit_req_module

主要用到的指令

limit_req 
 limit_req_log_level 
 limit_req_status 
 limit_req_zone

所述ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的键值的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“漏桶”方法进行限制。

示例配置

http { 
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 

    ... 

    server { 

        ... 

        location / search / { 
            limit_req zone=one burst=5; 
        }

指令

句法: limit_req zone=name [burst=number] [nodelay | delay=number];

默认: -

语境: http,server,location

设置共享内存区域和请求的最大突发大小。如果请求速率超过为区域配置的速率,则延迟处理,以便以定义的速率处理请求。过多的请求被延迟,直到它们的数量超过最大突发大小,在这种情况下请求以错误终止。默认情况下,最大突发大小等于零。例如,指令

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server { 
    location / search / { 
        limit_req zone=one burst=5;
    }

平均每秒允许不超过1个请求,突发不超过5个请求。

如果不希望在请求受限的情况下延迟过多的请求,nodelay则应使用以下参数:

limit_req zone=one burst=5 nodelay;

delay 参数(1.15.7)指定在该过度请求成为被延迟请求的最大值。默认值为零,即所有过多的请求都会延迟。

可以有多个 limit_req 指令。例如,以下配置将限制来自单个IP地址的请求的处理速率,同时限制虚拟服务器的请求处理速率:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

当且仅当limit_req 当前级别没有指令时,这些指令才从先前级别继承 。

句法: limit_req_log_level info | notice | warn | error;

默认:

limit_req_log_level错误;

语境: http,server,location

该指令出现在0.8.18版本中。

为服务器因速率超过或延迟请求处理而拒绝处理请求的情况设置所需的日志记录级别。延迟的记录水平比拒绝的记录水平低一个点; 例如,如果limit_req_log_level notice指定了“ ”,则会使用info级别记录延迟。

句法: limit_req_status code;

默认:

limit_req_status 503;

语境: http,server,location

该指令出现在1.3.15版本中。

设置要响应拒绝的请求而返回的状态代码。

句法: limit_req_zone key zone=name:size rate=rate [sync];

默认: -

语境: http

设置共享内存区域的参数,该区域将保留各种键的状态。特别是,状态存储当前的过多请求数。该key可以包含文本,变量,他们的组合。具有空键值的请求不计算在内。

在1.7.6版之前,键值 key可以只包含一个变量。

用法示例:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

这里,状态保持在10兆字节区域“one”,并且该区域的平均请求处理速率不能超过每秒1个请求。

客户端IP地址用作键值。需要注意的是,而不是$remote_addr,该 $binary_remote_addr变量在这里使用。$binary_remote_addr对于IPv4地址,变量的大小始终为4个字节,对于IPv6地址,变量的大小始终为16个字节。存储状态在32位平台上总是占用64个字节,在64位平台上占用128个字节。一兆字节区域可以保留大约16,000个64字节状态或大约8千个128字节状态。

如果区域存储空间耗尽,则删除最近最少使用的状态。即使在此之后无法创建新状态,该请求也会因错误而终止。

速率以每秒请求数(r/s)指定。如果需要每秒少于一个请求的速率,则在每分钟请求(r/m)中指定。例如,每秒半请求为30r/m。

的sync参数(1.15.3)使 同步 共享存储器区。

该sync参数作为我们商业订阅的一部分提供 。


以上所述就是小编给大家介绍的《nginx 对同一 ip 访问请求速率限制》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

运营之光

运营之光

黄有璨 / 电子工业出版社 / 2016-9-1 / 59.00元

在互联网行业内,“运营”这个职能发展到一定阶段后,往往更需要有成熟的知识体系和工作方法来给予行业从业者们以指引。 《运营之光:我的互联网运营方法论与自白》尤其难得之处在于:它既对“什么是运营”这样的概念认知类问题进行了解读,又带有大量实际的工作技巧、工作思维和工作方法,还包含了很多对于运营的思考、宏观分析和建议,可谓内容完整而全面,同时书中加入了作者亲历的大量真实案例,让全书读起来深入浅出、......一起来看看 《运营之光》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

随机密码生成器
随机密码生成器

多种字符组合密码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试