主頁 > 知識庫 > Nginx 如何限制訪問頻率,下載速率和并發(fā)連接數(shù)的方法

Nginx 如何限制訪問頻率,下載速率和并發(fā)連接數(shù)的方法
熱門標(biāo)簽:使用U盤裝系統(tǒng) 網(wǎng)站建設(shè) 檢查注冊表項(xiàng) 硅谷的囚徒呼叫中心 阿里云 百度競價(jià)點(diǎn)擊價(jià)格的計(jì)算公式 美圖手機(jī) 智能手機(jī)

一、 限制訪問頻率、并發(fā)連接、下載速度用到的模塊和指令概述

  • ngx_http_limit_req_module :用來限制單位時(shí)間內(nèi)的請求數(shù),即速率限制,采用的漏桶算法 “l(fā)eaky bucket”
  • ngx_http_limit_conn_module :用來限制同一時(shí)間連接數(shù),即并發(fā)限制
  • limit_rate和limit_rate_after :下載速度設(shè)置

漏桶算法(leaky bucket)

算法思想是:

  • 水(請求)從上方倒入水桶,從水桶下方流出(被處理)
  • 來不及流出的水存在水桶中(緩沖),以固定速率流出;
  • 水桶滿后水溢出(丟棄)。
  • 這個(gè)算法的核心是:緩存請求、勻速處理、多余的請求直接丟棄。
  • Nginx按請求速率限速模塊使用的是漏桶算法,即能夠強(qiáng)行保證請求的實(shí)時(shí)處理速度不會超過設(shè)置的閾值

二、限制URL訪問請求頻率

http{ 
    ... 
 
  limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; 
  limit_req_status 444; 
    ... 
 
  server{ 
      ... 
 
    limit_req zone=two burst=15 nodelay; 
    ... 
 
  } 
}

解釋:

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;

  • $binary_remote_addr 是限制同一客戶端ip地址不同URL
  • zone:區(qū)域名one 存放session30M
  • rate: 每秒鐘請求數(shù)

limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;

  • $binary_remote_addr $uri 是限制同一客戶端ip地址 相同URL
  • zone:區(qū)域名two 存放session30M
  • rate: 每秒鐘請求數(shù)

limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;

  • $binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同URL
  • zone:區(qū)域名two 存放session30M
  • rate: 每秒鐘請求數(shù)

limit_req zone=two burst=15 nodelay;

  • zone引用 區(qū)域?yàn)閠wo,
  • burst 設(shè)置一個(gè)大小為15的緩沖區(qū),當(dāng)有大量請求(爆發(fā))過來時(shí),訪問超過了上面的限制可以先放到緩沖區(qū)內(nèi)。
  • nodelay 一般是和burst一起使用的,如果設(shè)置了nodelay,當(dāng)訪問超過了頻次而且緩沖區(qū)也滿的情況下會直接返回503,如果設(shè)置了,則所有大的請求會等待排隊(duì)

三、并發(fā)連接數(shù)限制

案例一:

http { 
  ... 
 
  limit_conn_log_level error; 
  limit_conn_zone $binary_remote_addr zone=addr:10m; 
  limit_conn_status 503; 
 
  ... 
 
  server { 
 
    ... 
 
    location /download/ { 
      limit_conn addr 1; 單個(gè)客戶端IP限制為1 
    } 
    ... 
 
}

案例二:

http{ 
limit_conn_zone $binary_remote_addr zone=perip:10m; 
limit_conn_zone $server_name zone=perserver:10m; 
 
  server { 
    ... 
    limit_conn perip 10;  #單個(gè)客戶端ip與服務(wù)器的連接數(shù) 
    limit_conn perserver 100; #限制與服務(wù)器的總連接數(shù) 
  } 
}

四、限制下載速度

location /download { 
  limit_rate 128k; 
 } 
 
#如果想設(shè)置用戶下載文件的前10m大小時(shí)不限速,大于10m后再以128kb/s限速可以增加以下配內(nèi)容 
 
location /download { 
    limit_rate_after 10m; 
    limit_rate 128k; 
 }

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

標(biāo)簽:湘潭 賀州 懷化 山南 煙臺 通遼 湖北 黃山

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Nginx 如何限制訪問頻率,下載速率和并發(fā)連接數(shù)的方法》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266