碼上歡樂
相關內容    簡體    繁體

Nginx實現限流

本文轉載自   查看原文   2020-02-26 14:33   1840 

為了防止用戶的惡意訪問,可以在在nginx設置限流,防止服務發生雪崩效應

 

Nginx限流分為兩種

一是根據ip控制速率

二是控制並發連接數

 

1》 根據ip控制速率限流的配置

  在http模塊添加配置

  

  binary_remote_addr 是一種key,表示基於 remote_addr(客戶端IP) 來做限流,binary_ 的目的是壓縮內存占用量。
  zone:定義共享內存區來存儲訪問信息, contentRateLimit:10m 表示一個大小為10M,名字為contentRateLimit的內存區域。
  1M能存儲16000 IP地址的訪問信息,10M可以存儲16W IP地址訪問信息。
  rate 用於設置最大訪問速率,rate=10r/s 表示每秒最多處理10個請求。
  Nginx 實際上以毫秒為粒度來跟蹤請求信息,因此 10r/s 實際上是限制:每100毫秒處理一個請求。這意味着,自上一個請求處理完后,若后續100毫秒內又有請求到達,將拒絕處理該請求.
  給某個location配置limit_req

  

       該配置的意思是 , 當請求路徑是/read_content時,會根據contentRateLimit來限流,每個ip訪問的速率限制是2r/s,能夠突發訪問的請求數量是4,不延遲處理請求。

     

完整配置如下

user  root root;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #cache
    lua_shared_dict dis_cache 128m;

    #限流設置
    limit_req_zone $binary_remote_addr zone=contentRateLimit:10m rate=2r/s;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        location /update_content {
            content_by_lua_file /root/lua/update_content.lua;
        }

        location /read_content {
            limit_req zone=contentRateLimit burst=4 nodelay;
            content_by_lua_file /root/lua/read_content.lua;
        }
    }
}

 

 2》根據並發連接數來限流

       http模塊添加

  limit_conn_zone $binary_remote_addr zone=perip:10m;

  limit_conn_zone $server_name zone=perserver:10m;

 

       location 添加配置

  location / {

           limit_conn perip 10;#單個客戶端ip與服務器的連接數.

           limit_conn perserver 100; #限制與服務器的總連接數

          root html; index index.html index.htm;

      }

完整配置如下

http {
    include       mime.types;
    default_type  application/octet-stream;

    #cache
    lua_shared_dict dis_cache 128m;

    #限流設置
    limit_req_zone $binary_remote_addr zone=contentRateLimit:10m rate=2r/s;

    limit_conn_zone $binary_remote_addr zone=perip:10m;

    limit_conn_zone $server_name zone=perserver:10m; 

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;
        #所有以brand開始的請求,單個客戶端ip與服務端的連接數是10,總共不超過100
        location /brand {
             limit_conn perip 10;#單個客戶端ip與服務器的連接數.
             limit_conn perserver 100; #限制與服務器的總連接數
             proxy_pass http://192.168.211.1:18081;
        }

        location /update_content {
            content_by_lua_file /root/lua/update_content.lua;
        }

        location /read_content {
            limit_req zone=contentRateLimit burst=4 nodelay;
            content_by_lua_file /root/lua/read_content.lua;
        }
    }
}

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 使用Nginx實現限流 利用 Nginx 實現限流 nginx實現對ip的限流 nginx限流方案的實現(三種方式) nginx限流方案的實現(三種方式) 用nginx實現分布式限流 Nginx 限流 Nginx限流 限流保護——nginx限流模塊 限流算法和nginx請求限流
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM