碼上快樂

相關內容    簡體    繁體

nginx限流、限速指令limit_conn、limit_rate、limit_req【h】

本文轉載自   查看原文   2020-04-02 15:49   917    nginx

針對不同URL的限流示例如下:

    limit_conn_zone $server_name zone=perserver:10m;
    limit_req_zone $server_name zone=one:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /conn_1/ {
            limit_conn perserver 1;
            echo_sleep 0.1;
            echo $uri;
        }
        location /conn_5/ {
            limit_conn perserver 5;
            echo_sleep 0.1;
            echo $uri;
        }
        location /conn_10/ {
            limit_conn perserver 10;
            echo_sleep 0.1;
            echo $uri;
        }

        location /rate_10B/ {
            limit_rate 10;
            echo $uri; 
        }
        location /rate_50B/ {
            limit_rate 50;
            echo $uri;
        }
        location /rate_4kB/ {
            limit_rate 4k;
            echo $uri;
        }

        location /rate/ {
            if ($uri ~ "^/rate/10B/") {
                limit_rate 10;
            }
            if ($uri ~ "^/rate/50B/") {
                limit_rate 50;
            }
            if ($uri ~ "^/rate/4kB/") {
                limit_rate 4k;
            }
            echo $uri;
        }

        location /req_1_0/ {
            limit_req zone=one;
            echo $uri;
        }
        location /req_1_5/ {
            limit_req zone=one burst=5;
            echo $uri;
        }
        location /req_1_5_nodelay/ {
            limit_req zone=one burst=5 nodelay;
            echo $uri;
        } 
    }

注:示例中使用了echo模塊。

說明

  1. server_name必須設置。如果不設置,會用nginx的默認值“server_name "";”,此時用server_name做關鍵字定義的相關配置不生效。
  2. 同時發送多個請求訪問http://localhost/conn_1/,只有1個返回200狀態碼,其余返回503錯誤。錯誤日志中出現如下信息:
    limiting connections by zone "perserver", client: 127.0.0.1, server: localhost, request: "GET /conn_1/ HTTP/1.1", host: "localhost"
    同理,同時發送5個以上請求訪問http://localhost/conn_5/,只有5個返回200狀態碼,其余返回503錯誤。
  3. 訪問http://localhost/rate_10B/,通過查看訪問日志可以看到,$bytes_sent(nginx返回給客戶端的字節數)為199字節,而$request_time(請求處理時間)為19.015秒,即限速為每秒10字節。訪問http://localhost/rate/10B/時同樣是限速每秒10字節。
    訪問http://localhost/rate_50B/,通過查看訪問日志可以看到,$bytes_sent為199字節,而$request_time為3.003秒,即限速為每秒50字節。
  4. limit_rate限制的是nginx向客戶端傳送響應的速率,不限制客戶端向nginx發送請求的速率。nginx按連接限速,所以如果某個客戶端同時開啟了兩個連接,那么客戶端的整體速率是這條指令設置值的2倍。
  5. 同時發送多個請求訪問http://localhost/req_1_0/,只有1個返回200狀態碼,其余返回503錯誤。錯誤日志中出現如下信息:
    limiting requests, excess: 1.000 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_0/ HTTP/1.1", host: "localhost"
  6. 同時發送10個請求訪問http://localhost/req_1_5/,有1個立即返回200狀態碼,有4個請求立即返回503狀態碼,之后剩余的5個請求每秒返回1個200的響應,總計耗時5秒,總計返回6個200狀態碼。錯誤日志中出現如下信息:
    limiting requests, excess: 5.997 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5/ HTTP/1.1", host: "localhost"
  7. 同時發送10個請求訪問http://localhost/req_1_5_nodelay/,有6個請求立即返回200狀態碼,其余4個立即返回503錯誤。錯誤日志中出現如下信息:
    limiting requests, excess: 5.998 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5_nodelay/ HTTP/1.1", host: "localhost"
  8. limit_conn和limit_req不能設置在if指令中,所以如果針對不同的URL進行限流,只能通過不同的location實現。limit_rate可以在if指令中,可以使用if指令匹配URL實現不同URL的限流。


作者:boldcautious
鏈接:https://www.jianshu.com/p/ca6ac851f04d
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Nginx:Nginx limit_req limit_conn限速 nginx網站限速限流配置——網站被頻繁攻擊,nginx上的設置limit_req和limit_conn 關於limit_req和limit_conn的區別 Nginx模塊之limit_conn & limit_req Nginx限流配置--limit_req和limit_conn (防范DDOS攻擊) nginx limit_rate突然限速失敗 nginx limit_req限速設置 使用nginx limit_rate 解決用戶下載限速 nginx安全:用limit_req_zone/limit_req限制連接速率(流量控制/限流) Nginx訪問限制模塊limit_conn_zone 和limit_req_zone配置使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM