安科网

Nginx 如何限制访问频率,下载速率和并发连接数

jimeshui

jimeshui

2019-08-27

关注 关注

一、 限制访问频率、并发连接、下载速度用到的模块和指令概述

  • ngx_http_limit_req_module :用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”
  • ngx_http_limit_conn_module :用来限制同一时间连接数,即并发限制
  • limit_rate和limit_rate_after :下载速度设置

漏桶算法(leaky bucket)

Nginx 如何限制访问频率,下载速率和并发连接数

算法思想是:

  • 水(请求)从上方倒入水桶,从水桶下方流出(被处理)
  • 来不及流出的水存在水桶中(缓冲),以固定速率流出;
  • 水桶满后水溢出(丢弃)。
  • 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
  • Nginx按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值

二、限制URL访问请求频率

  1. http{ 
  2.         ... 
  3.  
  4.     limit_req_zone $binary_remote_addr  zone=one:30m rate=20r/s; 
  5.     limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; 
  6.     limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; 
  7.     limit_req_status 444; 
  8.         ... 
  9.  
  10.     server{ 
  11.             ... 
  12.  
  13.         limit_req zone=two burst=15 nodelay; 
  14.         ... 
  15.  
  16.     } 
解释:
limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
  • $binary_remote_addr 是限制同一客户端ip地址不同URL
    •     
  • zone:区域名one 存放session30M
    •     
  • rate:  每秒钟请求数
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
  • $binary_remote_addr $uri 是限制同一客户端ip地址 相同URL
    •     
  • zone:区域名two 存放session30M
    •     
  • rate:  每秒钟请求数
limit_req_zone $binary_remote_addr $request_uri zone=three:30m  rate=20r/s;
  • $binary_remote_addr $request_uri 是限制同一客户端ip地址 相同URL
    •     
  • zone:区域名two  存放session30M
    •     
  • rate: 每秒钟请求数
limit_req zone=two burst=15 nodelay;
  • zone引用 区域为two,
    •     
  • burst 设置一个大小为15的缓冲区,当有大量请求(爆发)过来时,访问超过了上面的限制可以先放到缓冲区内。
    •     
  • nodelay  一般是和burst一起使用的,如果设置了nodelay,当访问超过了频次而且缓冲区也满的情况下会直接返回503,如果设置了,则所有大的请求会等待排队
三、并发连接数限制
案例一:
  1. http { 
  2.     ... 
  3.  
  4.     limit_conn_log_level error; 
  5.     limit_conn_zone $binary_remote_addr zone=addr:10m; 
  6.     limit_conn_status 503; 
  7.  
  8.     ... 
  9.  
  10.     server { 
  11.  
  12.         ... 
  13.  
  14.         location /download/ { 
  15.             limit_conn addr 1;  单个客户端IP限制为1 
  16.         } 
  17.         ... 
  18.  
案例二:
  1. http{ 
  2. limit_conn_zone $binary_remote_addr zone=perip:10m; 
  3. limit_conn_zone $server_name zone=perserver:10m; 
  4.  
  5.     server { 
  6.         ... 
  7.         limit_conn perip 10;   #单个客户端ip与服务器的连接数 
  8.         limit_conn perserver 100;  #限制与服务器的总连接数 
  9.     } 
 
  
 
  并发连接数  
 
 
 
 
 
  jimeshui  
 
 
  jimeshui  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  如何控制Nginx并发连接数  
 
 
 
   不是所有的连接数都会被计算,一个符合要求的连接是整个请求已经被读取的连接。limit_conn_zone参数:语法:limit_conn_zone key zone=name:size;上下文:http用于设置共享内存区域,key可以是字符串,nginx自     
 
 
  Caleb0    2019-12-28  
 
  
 
 
  Apache优化:修改最大并发连接数  
 
 
 
   Apache是一个跨平台的web服务器,由于其简单高效、稳定安全的特性,被广泛应用于计算机技术的各个领域。现在,Apache凭借其庞大的用户数,已成为用户数排名第一的web服务器。尽管如此,在实际的生产环境中,我们仍然不可能直接使用默认配置的Apache来     
 
 
  DGenerationX    2016-12-08  
 
  
 
 
  Linux下查看Nginx等的并发连接数和连接状态。  
 
 
 
   netstat-n|awk'/^tcp/{++state[$NF]}END{forprintkey,"t",state[key]}'返回结果一般如下:。ps-ef|grepnginx|wc-l返回的数字就是nginx的运行进程数,如果是     
 
 
  单调的低调    2012-07-14  
 
  
 
 
  转:Linux下查看Nginx Apache MySQL的并发连接数和连接状态  
 
 
 
   返回结果一般如下:。SYN_RECV:一个连接请求已经到达,等待确认。SYN_SENT:应用已经开始,打开一个连接。ESTABLISHED:正常数据传输状态。FIN_WAIT2:另一边已同意释放。CLOSING:两边同时尝试关闭。LAST_ACK:等待所有     
 
 
  wangfengqingyang    2012-01-12  
 
  
 
 
  如何在Linux系统下查看apache的并发连接数  
 
 
 
   ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。     
 
 
  vanseparis    2011-08-12  
 
  
 
 
  Linux下查看Nginx并发连接数和连接状态  
 
 
 
   Linux下查看Nginx等的并发连接数和连接状态。netstat -n | awk '/^tcp/ {++state[$NF]} END {for print key,"t",state[key]}'返回结果一般如下: LAST_AC     
 
 
  HatsuneMiku    2013-04-10  
 
  
 
 
  nginx 查看 并发连接数  
 
 
 
   通过查看Nginx的并发连接,我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法,一种是通过web界面,一种是通过命令,web查看要比命令查看显示的结果精确一些。Writing//nginx返回给客户端的Header信息数。Waiting /     
 
 
  xxuyuan    2010-12-10  
 
  
 
 
  如何才能提高网站的并发连接数和性能 优化访问  
 
 
 
   有人会问,我们老是说把用户对业务的访问往前推,到底怎么推啊?下面,我们就为大家一一道来。当然,方法还有很多,这里不一一细谈了。     
 
 
  AKbiubiu    2012-12-19  
 
  
 
 
  nginx 查看 并发连接数  
 
 
 
   通过查看Nginx的并发连接,我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法,一种是通过。web界面,一种是通过命令,web查看要比命令查看显示的结果精确一些。requests//总共处理了8个连接,成功创建8次握手,总共处理了500个请     
 
 
  CSDNMrWang    2010-05-25  
 
  
 
 
  lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)  
 
 
 
   lighttpd 中可以有防止DDos攻击的方法,这个方法只是相对的,要综合考虑自己服务器的带宽和攻击者的带宽;公司运营平台近几天遭遇了攻击,所以配置了一下lighttpd,阻止了一下攻击,目前服务器运营正常,并且攻击还在持续。我设置的3,这里的意思是 单     
 
 
  81530694    2019-07-17  
 
  
 
 
  lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)  
 
 
 
   lighttpd 中可以有防止DDos攻击的方法,这个方法只是相对的,要综合考虑自己服务器的带宽和攻击者的带宽;公司运营平台近几天遭遇了攻击,所以配置了一下lighttpd,阻止了一下攻击,目前服务器运营正常,并且攻击还在持续。我设置的3,这里的意思是 单     
 
 
  89520292    2010-02-09  
 
  
 
 
  nginx 查看 并发连接数  
 
 
 
   通过查看Nginx的并发连接,我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法,一种是通过web界面,一种是通过命令,web查看要比命令查看显示的结果精确一些。Writing//nginx返回给客户端的Header信息数。Waiting//     
 
 
  haoxun0    2014-05-09  
 
  
 
 
  nginx限制特定ip的并发连接数  
 
 
 
   特别的,它可以限制来自单个IP地址的请求处理频率。限制的方法是通过一种“漏桶”的方法——固定每秒处理的请求数,推迟过多的请求处理。限制平均每秒不超过一个请求,同时允许超过频率限制的请求数不多于5个。这里,状态被存在名为“one”,最大10M字节的共享内存里     
 
 
  smilebestSun    2014-03-19  
 
  
 
 
  如何在Linux系统下查看apache的并发连接数  
 
 
 
   ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。     
 
 
  langqiao    2011-01-21  
 
  
 
 
  Linux下查看Nginx等的并发连接数和连接状态  
 
 
 
   netstat -n | awk '/^tcp/ {++S[$NF]} END {for print a, S[a]}'或者:。netstat -n | awk '/^tcp/ {++state[$NF]} END {for print key,"     
 
 
  yykk    2018-11-01  
 
  
 
 
  Linux使用netstat命令查看并发连接数  
 
 
 
   我们的网站部署在Linux的服务器上,特别是web服务器,我们可能有时候做为运维人员,肯定是要查看网站的并发连接数是不是达到瓶颈等,所以在Linux下,我们如何查看服务器的并发连接数呢?使用以下命令即可分组查看各种连接状态哦:。netstat -n | a     
 
 
  longjiankang    2017-02-16  
 
  
 
 
  Linux修改MySQL最大并发连接数  
 
 
 
   [root@localhost ~]# nano /etc/my.cnf编辑my.cnf在[mysqld]中加入:set-variable=max_connections=1000. [root@localhost ~]# service mysqld r     
 
 
  翡翠谷    2013-02-15  
 
  
 
 
  Tomcat 7最大并发连接数的正确修改方法  
 
 
 
   所以这里总结一下:。几乎所有的中文网页都介绍,要修改Tomcat的默认最大并发连接数,应该进行如下设置:。设置为0表示永不超时,这样设置有隐患的。其中和最大连接数相关的参数为maxProcessors和acceptCount。如果要加大并发连接数,应同时加     
 
 
  lumingming    2013-09-20  
 
  
 
 
  Linux netstat命令查看并发连接数的方法  
 
 
 
   并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。如果你不想查看到这么多连接状态,而仅仅     
 
 
  soSoBusy    2016-11-20  
 
  
 
 
  Linux下查看Nginx等的并发连接数和连接状态  
 
 
 
   Linux下查看Nginx等的并发连接数和连接状态。netstat -n | awk '/^tcp/ {++state[$NF]} END {for print key,"t",state[key]}'返回结果一般如下: LAST_AC     
 
 
  shaoyu0    2012-07-15  
 
  
 
 
 
 
 
 
 
  jimeshui  
 
 
  jimeshui  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号