這篇文章給大家介紹怎么在Nginx中限制http資源請(qǐng)求,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)和德陽(yáng)服務(wù)器托管的網(wǎng)絡(luò)公司,有著豐富的建站經(jīng)驗(yàn)和案例。限制鏈接數(shù)
1.使用 limit_conn_zone 指令定義密鑰并設(shè)置共享內(nèi)存區(qū)域的參數(shù)(工作進(jìn)程將使用此區(qū)域來(lái)共享密鑰值的計(jì)數(shù)器)。第一個(gè)參數(shù)指定作為鍵計(jì)算的表達(dá)式。第二個(gè)參數(shù) zone 指定區(qū)域的名稱及其大?。?/p>
limit_conn_zone $binary_remote_addr zone=addr:10m;
2.在 location {} , server {} 或者 http {} 上下文中使用 limit_conn 指令來(lái)應(yīng)用限制,第一個(gè)參數(shù)為上面設(shè)定的共享內(nèi)存區(qū)域名稱,第二個(gè)參數(shù)為每個(gè)key被允許的鏈接數(shù):
location /download/ { limit_conn addr 1; }
使用 $binary_remote_addr 變量作為參數(shù)的時(shí)候,是基于 IP 地址的限制,同樣可以使用 $server_name 變量進(jìn)行給定服務(wù)器連接數(shù)的限制:
http { limit_conn_zone $server_name zone=servers:10m; server { limit_conn servers 1000; } }
限制請(qǐng)求速率
速率限制可用于防止 DDoS,CC 攻擊,或防止上游服務(wù)器同時(shí)被太多請(qǐng)求淹沒(méi)。該方法基于 leaky bucket 漏桶算法,請(qǐng)求以各種速率到達(dá)桶并以固定速率離開桶。在使用速率限制之前,您需要配置 "漏桶" 的全局參數(shù):
key - 用于區(qū)分一個(gè)客戶端與另一個(gè)客戶端的參數(shù),通常是變量
shared memory zone - 保留這些密鑰狀態(tài)的區(qū)域的名稱和大小(即 "漏桶")
rate - 每秒請(qǐng)求數(shù)(r/s)或每分鐘請(qǐng)求數(shù)(r/m)("漏桶排空")中指定的請(qǐng)求速率限制。每分鐘請(qǐng)求數(shù)用于指定小于每秒一個(gè)請(qǐng)求的速率。
這些參數(shù)使用 limit_req_zone 指令設(shè)置。該指令在 http {} 級(jí)別上定義 - 這種方法允許應(yīng)用不同的區(qū)域并請(qǐng)求溢出參數(shù)到不同的上下文:
http { #... limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; }
使用此配置,將創(chuàng)建大小為 10m 字節(jié),名稱為 one 的共享內(nèi)存區(qū)域。該區(qū)域保存使用 $binary_remote_addr 變量設(shè)置的客戶端 IP 地址的狀態(tài)。請(qǐng)注意, $remote_addr 還包含客戶端的 IP 地址,而 $binary_remote_addr 保留更短的 IP 地址的二進(jìn)制表示。
可以使用以下數(shù)據(jù)計(jì)算共享內(nèi)存區(qū)域的最佳大?。?$binary_remote_addr IPv4 地址的值大小為 4 個(gè)字節(jié),64 位平臺(tái)上的存儲(chǔ)狀態(tài)占用 128 個(gè)字節(jié)。因此,大約 16000 個(gè) IP 地址的狀態(tài)信息占用該區(qū)域的 1m 字節(jié)。
如果在 NGINX 需要添加新條目時(shí)存儲(chǔ)空間耗盡,則會(huì)刪除最舊的條目。如果釋放的空間仍然不足以容納新記錄,NGINX 將返回 503 Service Unavailable 狀態(tài)代碼,狀態(tài)碼可以使用 limit_req_status 指令重新定義。
一旦該區(qū)域被設(shè)置,你可以使用 NGINX 配置中的任何地方使用 limit_req 指令限制請(qǐng)求速率,尤其是 server {} , location {} 和 http {} 上下文:
http { #... limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { #... location /search/ { limit_req zone=one; } } }
使用如上配置,nginx 在 /search/ 路由下將每秒處理不超過(guò) 1 個(gè)請(qǐng)求,延遲處理這些請(qǐng)求的方式是總速率不大于設(shè)定的速率。NGINX 將延遲處理此類請(qǐng)求,直到 "存儲(chǔ)區(qū)"(共享存儲(chǔ)區(qū) one)已滿。對(duì)于到達(dá)完整存儲(chǔ)桶的請(qǐng)求,NGINX 將響應(yīng) 503 Service Unavailable 錯(cuò)誤(當(dāng) limit_req_status 未自定義設(shè)定狀態(tài)碼時(shí))。
限制寬帶
要限制每個(gè)連接的帶寬,請(qǐng)使用以下 limit_rate 指令:
location /download/ { limit_rate 50k; }
通過(guò)此設(shè)置,客戶端將能夠通過(guò)單個(gè)連接以最高 50k/秒 的速度下載內(nèi)容。但是,客戶端可以打開多個(gè)連接跳過(guò)此限制。因此,如果目標(biāo)是阻止下載速度大于指定值,則連接數(shù)也應(yīng)該受到限制。例如,每個(gè) IP 地址一個(gè)連接(如果使用上面指定的共享內(nèi)存區(qū)域):
location /download/ { limit_conn addr 1; limit_rate 50k; }
要僅在客戶端下載一定數(shù)量的數(shù)據(jù)后施加限制,請(qǐng)使用該 limit_rate_after 指令。允許客戶端快速下載一定數(shù)量的數(shù)據(jù)(例如,文件頭 - 電影索引)并限制下載其余數(shù)據(jù)的速率(使用戶觀看電影而不是下載)可能是合理的。
limit_rate_after 500k; limit_rate 20k;
以下示例顯示了用于限制連接數(shù)和帶寬的組合配置。允許的大連接數(shù)設(shè)置為每個(gè)客戶端地址 5 個(gè)連接,這適用于大多數(shù)常見情況,因?yàn)楝F(xiàn)代瀏覽器通常一次最多打開 3 個(gè)連接。同時(shí),提供下載的位置只允許一個(gè)連接:
http { limit_conn_zone $binary_remote_address zone=addr:10m server { root /www/data; limit_conn addr 5; location / { } location /download/ { limit_conn addr 1; limit_rate_after 1m; limit_rate 50k; } } }
關(guān)于怎么在Nginx中限制http資源請(qǐng)求就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
本文標(biāo)題:怎么在Nginx中限制http資源請(qǐng)求-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于:http://jinyejixie.com/article20/dpsjco.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、搜索引擎優(yōu)化、網(wǎng)站維護(hù)、網(wǎng)站營(yíng)銷、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容