关闭

nginx 对同一 ip 访问请求速率限制

时间: 2019-05-03阅读: 761标签: ip

模块ngx_http_limit_req_module

主要用到的指令

 limit_req 
 limit_req_log_level 
 limit_req_status 
 limit_req_zone
 

所述ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的键值的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“漏桶”方法进行限制。


示例配置

http { 
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 
    ... 
    server { 
        ... 
        location / search / { 
            limit_req zone=one burst=5; 
        }


指令

句法: limit_req zone=name [burst=number] [nodelay | delay=number];
默认: -
语境: http,server,location

设置共享内存区域和请求的最大突发大小。如果请求速率超过为区域配置的速率,则延迟处理,以便以定义的速率处理请求。过多的请求被延迟,直到它们的数量超过最大突发大小,在这种情况下请求以错误终止。默认情况下,最大突发大小等于零。例如,指令

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server { 
    location / search / { 
        limit_req zone=one burst=5;
    }

平均每秒允许不超过1个请求,突发不超过5个请求。

如果不希望在请求受限的情况下延迟过多的请求,nodelay则应使用以下参数:

limit_req zone=one burst=5 nodelay;

delay参数(1.15.7)指定在该过度请求成为被延迟请求的最大值。默认值为零,即所有过多的请求都会延迟。

可以有多个limit_req指令。例如,以下配置将限制来自单个IP地址的请求的处理速率,同时限制虚拟服务器的请求处理速率:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

当且仅当limit_req 当前级别没有指令时,这些指令才从先前级别继承 。

句法: limit_req_log_level info | notice | warn | error;
默认: 
limit_req_log_level错误;
语境: http,server,location
该指令出现在0.8.18版本中。

为服务器因速率超过或延迟请求处理而拒绝处理请求的情况设置所需的日志记录级别。延迟的记录水平比拒绝的记录水平低一个点; 例如,如果limit_req_log_level notice指定了“ ”,则会使用info级别记录延迟。

句法: limit_req_status code;
默认: 
limit_req_status 503;
语境: http,server,location
该指令出现在1.3.15版本中。

设置要响应拒绝的请求而返回的状态代码

句法: limit_req_zone key zone=name:size rate=rate [sync];
默认: -
语境: http
设置共享内存区域的参数,该区域将保留各种键的状态。特别是,状态存储当前的过多请求数。该key可以包含文本,变量,他们的组合。具有空键值的请求不计算在内。

在1.7.6版之前,键值 key可以只包含一个变量。

用法示例:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

这里,状态保持在10兆字节区域“one”,并且该区域的平均请求处理速率不能超过每秒1个请求。

客户端IP地址用作键值。需要注意的是,而不是$remote_addr,该 $binary_remote_addr变量在这里使用。$binary_remote_addr对于IPv4地址,变量的大小始终为4个字节,对于IPv6地址,变量的大小始终为16个字节。存储状态在32位平台上总是占用64个字节,在64位平台上占用128个字节。一兆字节区域可以保留大约16,000个64字节状态或大约8千个128字节状态。

如果区域存储空间耗尽,则删除最近最少使用的状态。即使在此之后无法创建新状态,该请求也会因错误而终止。

速率以每秒请求数(r/s)指定。如果需要每秒少于一个请求的速率,则在每分钟请求(r/m)中指定。例如,每秒半请求为30r/m。

的sync参数(1.15.3)使 同步 共享存储器区。该sync参数作为我们商业订阅的一部分提供 。



站长推荐

1.云服务推荐: 国内主流云服务商,各类云产品的最新活动,优惠券领取。地址:阿里云腾讯云华为云

2.广告联盟: 整理了目前主流的广告联盟平台,如果你有流量,可以作为参考选择适合你的平台点击进入

链接: http://www.fly63.com/article/detial/3176

关闭

vue-cli启动本地服务,局域网下通过ip访问不到的原因

新开发了一个vue-cli项目,想通过手机查看效果,发现访问不到,ip地址和端口号都没错但是手机访问不到,在本机电脑浏览器输入ip端口号一样访问不到,只能通过localhost:8080访问到,同一局域网下其他的手机和电脑并不能通过ip地址访问调试

利用宝塔面板计划任务shell脚本扫描恶意IP

我们需要找到恶意ip,可以利用脚本分析在一分钟单个IP访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过60次,你可以设置为更小),即认定为恶意IP。宝塔面板的shell脚本如下:

前端Js获取本网IP和外网IP方法总汇

我们应该知道一台电脑需要两个ip才可以上网,一个是本地的内网ip(本地ip),另一个就是外网ip(公网ip)。值得说明的是:外网ip具有世界范围的唯一性

node.js监听不同ip地址的差异

IP地址一共分为A~E5类,它们分类的依据是其net-id所占的字节长度以及网络号前几位。127.0.0.1:回环地址。该地址指电脑本身,主要预留测试本机的TCP/IP协议是否正常。只要使用这个地址发送数据,则数据包不会出现在网络传输过程中。

子网掩码的概念、规则

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码的设定必须遵循一定的规则

Js正则表达式验证IP地址

正则验证合法_有效的IP地址(ipv4/ipv6),不墨迹直接上代码,正则表达式:/^*****$/,JS函数方法:

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!