web服务器-Nginx下载限速

一. 限速介绍

  • 在生产环境中,为了保护WEB服务器的安全,我们都会对用户的访问做出一些限制,保证服务器的安全及资源的合理分配。
  • 限流(rate limiting)是NGINX众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一访问请求限速。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的POST请求。用于安全目的上,比如减慢暴力密码破解攻击。通过限制进来的请求速率,并且(结合日志)标记出目标URLs来帮助防范DDoS攻击。一般地说,限流是用在保护上游应用服务器不被在同一时刻的大量用户请求湮没
  • 限速说的很笼统,其实限速分为很多种限速方法:
    1. 下载速度限速
    2. 单位时间内请求数限制
    3. 基于客户端的并发连接
  • Nginx限速模块
    • Nginx官方版本限制IP的连接和并发分别有俩个模块

      1. limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。
      2. limit_req_conn 用来限制同一时间连接数,即并发限制。

二.应用场景

  • 下载限速: 限制现在速度及并发连接数,应用在下载服务器中,保护带宽及服务器的IO资源。
  • 请求限速: 限制单位时间内用户访问的请求,防止恶意攻击, 保护服务器及资源安全

三. 限制原理

  • 漏桶原理

    算法思想是:
    
    水(请求)从上方倒入水桶,从水桶下方流出(被处理);
    
    来不及流出的水存在水桶中(缓冲),以固定速率流出;
    
    水桶满后水溢出(丢弃)。
    
    这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
    
    相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌的,队列才是用来存放请求的。

四. 限速实现

  • 单位时间内请求数限制

    # 基于IP对下载速率做限制,限制每秒处理一次请求,对突发超过5个以后的请求放入缓存区

http {
    
    limit_req_zone $binary_remote_addr zone=baism:10m rate=1r/s;
    
    server {
    
        location /abc {
    
            limit_req zone=baism burst=5 nodelay;
    
        }
    
}
    
limit_req_zone $binary_remote_addr zone=baism:10m rate=1r/s;
    
第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。
    
第二个参数:zone=baism:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。
    
第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。

limit_req zone=baism burst=5 nodelay;
    
第一个参数:zone=baism 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
    
第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
    
第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队。

  • 限制并发连接数

    #基于IP做连接限制  限制同一IP并发为1
    
limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_conn addr 1;
    
        }

    }

}

  • 限制下载速度

    下载速度为100k
    
server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_rate 100k;
    
        }

    }

}

  • 综合案列

    • 限制web服务器请求处理为1秒一个,触发值为5;
    • 限制并发连接数为4;
    • 限制下载速度为100
    http {
    
    include       mime.types;
    
    default_type  application/octet-stream;

    sendfile        on;
    
    keepalive_timeout  65;
    
#基于IP做连接限制  限制同一IP并发为1  下载速度为100K
    
limit_conn_zone $binary_remote_addr zone=addr:10m;
    
#基于IP对下载速率做限制  限制每秒处理1次请求,对突发超过5个以后的请求放入缓存区
    
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_req zone=one burst=5 nodelay;
    
           limit_conn addr 4;
    
           limit_rate 100k;
    
        }

    }

}

web服务器-Nginx下载限速的更多相关文章

  1. 高性能Web服务器Nginx的配置与部署研究(13)应用模块之Memcached模块+Proxy_Cache双层缓存模式

    通过<高性能Web服务器Nginx的配置与部署研究——(11)应用模块之Memcached模块的两大应用场景>一文,我们知道Nginx从Memcached读取数据的方式,如果命中,那么效率 ...

  2. web服务器-nginx默认网站

    web服务器-nginx默认网站 一 默认网站 server { listen 80; server_name localhost; location / { root html; index ind ...

  3. web服务器-nginx配置文件

    web服务器-nginx配置文件 一 nginx配置文件 #启动子进程程序的默认用户 #user nobody #一个主进程和多个工作进程.工作进程是单进程的,且不需要特殊授权即可运行:这里定义的是工 ...

  4. 一篇文章带你了解轻量级Web服务器——Nginx简单入门

    一篇文章带你了解轻量级Web服务器--Nginx简单入门 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件代理服务器 在本篇中我们会简单介绍Nginx的特点,安装,相关指令使用以及配置信 ...

  5. 高性能Web服务器Nginx

    高性能Web服务器Nginx介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.其特点是占有内存少,并发能力强 ...

  6. 高性能Web服务器Nginx的配置与部署研究(7)核心模块之主模块的非测试常用指令

    1. error_log 含义:指定存储错误日志的文件 语法:error_log <file> [debug|info|notice|warn|error|crit] 缺省:${prefi ...

  7. web服务器-Nginx URL重写

    web服务器-Nginx URL重写 一. URL重写介绍 和apache等web服务软件一样,rewrite的主要功能是实现URL地址的重定向.Nginx的rewrite功能需要PCRE软件的支持, ...

  8. web服务器-nginx优化

    web服务器-nginx优化 一 并发优化 nginx工作模式: 主进程 + 工作进程 启动工作进程数量 worker_processes 4; #指定运行的核的编号,采用掩码的方式设置编号 work ...

  9. web服务器-nginx虚拟主机

    web服务器-nginx虚拟主机 一 虚拟主机介绍 就是把一台物理服务器划分成多个虚拟的服务器, 每一个虚拟主机都可以有独立的域名和独立的目录,同时发布俩个网站. 二. 基于IP的虚拟主机 应用场景: ...

随机推荐

  1. 【论文阅读笔记】-针对RSA的短解密指数的密码学分析(Cryptanalysis of Short RSA Secret Exponents)

    目录 1. 介绍 polynomially larger 2. 连分数背景知识 3. 连分数算法 4. 连分数算法在RSA中的应用 5. 例子 6. 对RSA连分数攻击的反制 7. 对于攻击的改进 8 ...

  2. 【前端开发日记 】VSCODE被初始化之后重新设置的这些事

    不知到什么插件的原因,导致我的vscode编辑器,在输入比如div的时候按tab不会识别成html标签,在设置了推荐词之后还是不好使,于是初始化了自己的编辑器设置 ,导致所有的插件和个性化设置都不见了 ...

  3. set和setenv

    今天用set设置PATH变量(加一个路径),发现虽然echo的时候显示修改成功了,实际执行命令的时候确没有去那个路径查找:当前shell是c shell(csh). 在网上找了一些材料,总结如下:   ...

  4. dw中几个必须掌握的快捷键

    相信很多初学者,在使用软件制作网页的时候需要去软件操作界面点击按钮来实现编辑,现在给大家分享几个最常用到的快捷方式!这样能让大家在使用中更为方便,节约时间提高工作效率 加粗 Ctrl + B斜体 Ct ...

  5. spring的事务是如何回滚的、事务传播?

    实际上也是问的这个问题  spring的事务管理是如何实现的?总: spring的事务是由aop来实现的,首先要生成具体的代理对象,然后按照aop的整套流程来执行具体的操作逻辑,正常情况下要通过通知来 ...

  6. Linux 下 Git版本升级

    一.下载需要安装的版本号 wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.24.0.tar.gz 二.安装需求 yum ...

  7. pytest--pytest基本介绍

    pytest简介 pytest 是 python 的第三方单元测试框架,比自带的 unittest 更简洁和高 效,同时兼容 unittest 框架.它还有如下优点: 1.简单灵活,容易上手,文档丰富 ...

  8. [Python]从哪里开始学习写代码(未完待续)

    预警:这只是我在学习中的一点感受,可能并不完全准确,也不包括面向对象编程的思想(我还不太懂),也有水文的嫌疑,大佬请温和批评指正或者绕道. 计算机语言 语言,是用来交流的.计算机是不能直接听懂人的语言 ...

  9. 操作指南:如何利用Smartbi、Tableau实现地图可视化展示

    优秀的地图分析是高信息量与美感兼具的.以往制作地图分析基本都需要依靠编程,制作的门槛比较高,制作也比较复杂.如果有一款只需要套入地理经纬度数据或区域名称,就能自动识别定位出相应位置的地图可视化工具是不 ...

  10. 【C#基础概念】命名规范

    1. 引言 本文是一套面向C# programmer 和C# developer 进行开发所应遵循的开发规范. 按照此规范来开发C#程序可带来以下益处: ·         代码的编写保持一致性, · ...