web服务器-Nginx下载限速

一. 限速介绍

  • 在生产环境中,为了保护WEB服务器的安全,我们都会对用户的访问做出一些限制,保证服务器的安全及资源的合理分配。
  • 限流(rate limiting)是NGINX众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一访问请求限速。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的POST请求。用于安全目的上,比如减慢暴力密码破解攻击。通过限制进来的请求速率,并且(结合日志)标记出目标URLs来帮助防范DDoS攻击。一般地说,限流是用在保护上游应用服务器不被在同一时刻的大量用户请求湮没
  • 限速说的很笼统,其实限速分为很多种限速方法:
    1. 下载速度限速
    2. 单位时间内请求数限制
    3. 基于客户端的并发连接
  • Nginx限速模块
    • Nginx官方版本限制IP的连接和并发分别有俩个模块

      1. limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。
      2. limit_req_conn 用来限制同一时间连接数,即并发限制。

二.应用场景

  • 下载限速: 限制现在速度及并发连接数,应用在下载服务器中,保护带宽及服务器的IO资源。
  • 请求限速: 限制单位时间内用户访问的请求,防止恶意攻击, 保护服务器及资源安全

三. 限制原理

  • 漏桶原理

    算法思想是:
    
    水(请求)从上方倒入水桶,从水桶下方流出(被处理);
    
    来不及流出的水存在水桶中(缓冲),以固定速率流出;
    
    水桶满后水溢出(丢弃)。
    
    这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
    
    相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌的,队列才是用来存放请求的。

四. 限速实现

  • 单位时间内请求数限制

    # 基于IP对下载速率做限制,限制每秒处理一次请求,对突发超过5个以后的请求放入缓存区

http {
    
    limit_req_zone $binary_remote_addr zone=baism:10m rate=1r/s;
    
    server {
    
        location /abc {
    
            limit_req zone=baism burst=5 nodelay;
    
        }
    
}
    
limit_req_zone $binary_remote_addr zone=baism:10m rate=1r/s;
    
第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。
    
第二个参数:zone=baism:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。
    
第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。

limit_req zone=baism burst=5 nodelay;
    
第一个参数:zone=baism 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
    
第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
    
第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队。

  • 限制并发连接数

    #基于IP做连接限制  限制同一IP并发为1
    
limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_conn addr 1;
    
        }

    }

}

  • 限制下载速度

    下载速度为100k
    
server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_rate 100k;
    
        }

    }

}

  • 综合案列

    • 限制web服务器请求处理为1秒一个,触发值为5;
    • 限制并发连接数为4;
    • 限制下载速度为100
    http {
    
    include       mime.types;
    
    default_type  application/octet-stream;

    sendfile        on;
    
    keepalive_timeout  65;
    
#基于IP做连接限制  限制同一IP并发为1  下载速度为100K
    
limit_conn_zone $binary_remote_addr zone=addr:10m;
    
#基于IP对下载速率做限制  限制每秒处理1次请求,对突发超过5个以后的请求放入缓存区
    
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
    
        listen       80;
    
        server_name  localhost;

        location / {
    
            root   html;
    
            index  index.html index.htm;
    
        }

        location /abc {
    
           limit_req zone=one burst=5 nodelay;
    
           limit_conn addr 4;
    
           limit_rate 100k;
    
        }

    }

}

web服务器-Nginx下载限速的更多相关文章

  1. 高性能Web服务器Nginx的配置与部署研究(13)应用模块之Memcached模块+Proxy_Cache双层缓存模式

    通过<高性能Web服务器Nginx的配置与部署研究——(11)应用模块之Memcached模块的两大应用场景>一文,我们知道Nginx从Memcached读取数据的方式,如果命中,那么效率 ...

  2. web服务器-nginx默认网站

    web服务器-nginx默认网站 一 默认网站 server { listen 80; server_name localhost; location / { root html; index ind ...

  3. web服务器-nginx配置文件

    web服务器-nginx配置文件 一 nginx配置文件 #启动子进程程序的默认用户 #user nobody #一个主进程和多个工作进程.工作进程是单进程的,且不需要特殊授权即可运行:这里定义的是工 ...

  4. 一篇文章带你了解轻量级Web服务器——Nginx简单入门

    一篇文章带你了解轻量级Web服务器--Nginx简单入门 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件代理服务器 在本篇中我们会简单介绍Nginx的特点,安装,相关指令使用以及配置信 ...

  5. 高性能Web服务器Nginx

    高性能Web服务器Nginx介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.其特点是占有内存少,并发能力强 ...

  6. 高性能Web服务器Nginx的配置与部署研究(7)核心模块之主模块的非测试常用指令

    1. error_log 含义:指定存储错误日志的文件 语法:error_log <file> [debug|info|notice|warn|error|crit] 缺省:${prefi ...

  7. web服务器-Nginx URL重写

    web服务器-Nginx URL重写 一. URL重写介绍 和apache等web服务软件一样,rewrite的主要功能是实现URL地址的重定向.Nginx的rewrite功能需要PCRE软件的支持, ...

  8. web服务器-nginx优化

    web服务器-nginx优化 一 并发优化 nginx工作模式: 主进程 + 工作进程 启动工作进程数量 worker_processes 4; #指定运行的核的编号,采用掩码的方式设置编号 work ...

  9. web服务器-nginx虚拟主机

    web服务器-nginx虚拟主机 一 虚拟主机介绍 就是把一台物理服务器划分成多个虚拟的服务器, 每一个虚拟主机都可以有独立的域名和独立的目录,同时发布俩个网站. 二. 基于IP的虚拟主机 应用场景: ...

随机推荐

  1. pycharm关闭pytest

    在pycharm中,如果py文件以 test 开头,则运行时会使用pytest执行,pycharm关闭pytest方式如下 File -> Settings -> Tools -> ...

  2. python基础语法_字符串编码

    Python常用字符编码 http://www.cnblogs.com/schut/p/8406897.html   Python常见字符编码间的转换   在字符串写入文件时,有时会因编码问题导致无法 ...

  3. k8s 通过helm发布应用

    什么是helm? Helm 是 Kubernetes 的包管理器.Helm 是查找.分享和使用软件构建 Kubernetes 的最优方式. 在红帽系的Linux中我们使用yum来管理RPM包,类似的, ...

  4. 正则表达式以及re模块的使用

    内容概要 正则表达式简介 字符组 特殊符号 量词 贪婪匹配与非贪婪匹配 取消转义 正则表达式简介 '''正则表达式是一门语言,如果想在python中使用,需要导入re模块''' # 什么是正则表达式? ...

  5. Solution -「多校联训」最大面积

    \(\mathcal{Description}\)   Link.   平面上有 \(n\) 个点 \(A_{1..n}\),\(q\) 次询问,每次给出点 \(P\),求 \[\max_{1\le ...

  6. VS2019如何设置程序以管理员权限启动

    最重要的一点.本文解释的是C#项目如何以管理员权限启动. 一个很大的误导项 该图片是C++程序的项目配置属性.C#项目中并找不到.然而网上的很多教程没有说清楚.导致我找了这个菜单找了很久. C#项目的 ...

  7. CobaltStrike逆向学习系列(7):Controller 任务发布流程分析

    这是[信安成长计划]的第 7 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 Controller->TeamServer 0x02 TeamServer->Beacon ...

  8. C语言中sizeof()的用法

    语法 sizeof有三种语法形式: 1.sizeof(object); //sizeof(对象); 2.sizeof(type_name); //sizeof(类型); 3.sizeof object ...

  9. C#索引器-有参属性

    总结 只要类中有类似于属性的元素就应创建索引器,此属性代表的不是一个值,而是值的集合,其中每一个项由一组参数标识. 这些参数可以唯一标识应引用的集合中的项. 索引器延伸了属性的概念,索引器中的一个成员 ...

  10. Consul学习笔记(详细)

    常见的注册中心: Netflix Eureka Alibaba Nacos HashiCorp Consul Apache Zookeeper CoreOS Etcd CNCF CoreDNS 介绍 ...