版權聲明:本文為博主原創文章,遵循 CC 4.0 by-sa 版權協議,轉載請附上原文出處鏈接和本聲明。
本文鏈接:https://blog.csdn.net/ffzhihua/article/details/90202924
nginx可以通過ngx_http_limit_conn_module和ngx_http_limit_req_module配置來限制ip在同一時間段的訪問次數.
ngx_http_limit_conn_module:該模塊用於限制每個定義的密鑰的連接數,特別是單個IP地址的連接數.使用limit_conn_zone和limit_conn指令.
1、在nginx.conf里的http{}里加上如下代碼:
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
2、在需要限制並發數和下載帶寬的網站配置server{}里加上如下代碼:
limit_conn perip 2;
limit_conn perserver 20;
limit_rate 100k;
補充說明下參數:
$binary_remote_addr是限制同一客戶端ip地址;
$server_name是限制同一server最大並發數;
limit_conn為限制並發連接數;
limit_rate為限制下載速度;
ngx_http_limit_req_module:用於限制每一個定義的密鑰的請求的處理速率,特別是從一個單一的IP地址的請求的處理速率。使用“泄漏桶”方法進行限制.指令:limit_req_zone和limit_req.
http {
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;
...
server {
...
limit_req zone=perip burst=5 nodelay; #漏桶數為5個.也就是隊列數.nodelay:不啟用延遲.
limit_req zone=perserver burst=10; #限制nginx的處理速率為每秒10個
}
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
#定義一個名為one的limit_req_zone用來存儲session,大小是10M內存,
#以$binary_remote_addr 為key,限制平均每秒的請求為1個,
#1M能存儲16000個狀態,rete的值必須為整數,
server {
...
location /search/ {
limit_req zone=one burst=5;
#限制每ip每秒不超過1個請求,漏桶數burst為5,也就是隊列.
#nodelay,如果不設置該選項,嚴格使用平均速率限制請求數,超過的請求被延時處理.
#舉個栗子:
#設置rate=20r/s每秒請求數為20個,漏桶數burst為5個,
#brust的意思就是,如果第1秒、2,3,4秒請求為19個,第5秒的請求為25個是被允許的,可以理解為20+5
#但是如果你第1秒就25個請求,第2秒超過20的請求返回503錯誤.
#如果區域存儲空間不足,服務器將返回503(服務臨時不可用)錯誤
#速率在每秒請求中指定(r/s)。如果需要每秒少於一個請求的速率,則以每分鍾的請求(r/m)指定。
}