内容简介:主要用到的指令所述ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的键值的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“漏桶”方法进行限制。句法: limit_req zone=name [burst=number] [nodelay | delay=number];
模块ngx_http_limit_req_module
主要用到的指令
limit_req limit_req_log_level limit_req_status limit_req_zone
所述ngx_http_limit_req_module模块(0.7.21)用于限制每一个定义的键值的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“漏桶”方法进行限制。
示例配置
http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location / search / { limit_req zone=one burst=5; }
指令
句法: limit_req zone=name [burst=number] [nodelay | delay=number];
默认: -
语境: http,server,location
设置共享内存区域和请求的最大突发大小。如果请求速率超过为区域配置的速率,则延迟处理,以便以定义的速率处理请求。过多的请求被延迟,直到它们的数量超过最大突发大小,在这种情况下请求以错误终止。默认情况下,最大突发大小等于零。例如,指令
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / search / { limit_req zone=one burst=5; }
平均每秒允许不超过1个请求,突发不超过5个请求。
如果不希望在请求受限的情况下延迟过多的请求,nodelay则应使用以下参数:
limit_req zone=one burst=5 nodelay;
delay
参数(1.15.7)指定在该过度请求成为被延迟请求的最大值。默认值为零,即所有过多的请求都会延迟。
可以有多个 limit_req
指令。例如,以下配置将限制来自单个IP地址的请求的处理速率,同时限制虚拟服务器的请求处理速率:
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s; limit_req_zone $server_name zone=perserver:10m rate=10r/s; server { ... limit_req zone=perip burst=5 nodelay; limit_req zone=perserver burst=10; }
当且仅当limit_req 当前级别没有指令时,这些指令才从先前级别继承 。
句法: limit_req_log_level info | notice | warn | error;
默认:
limit_req_log_level错误;
语境: http,server,location
该指令出现在0.8.18版本中。
为服务器因速率超过或延迟请求处理而拒绝处理请求的情况设置所需的日志记录级别。延迟的记录水平比拒绝的记录水平低一个点; 例如,如果limit_req_log_level notice指定了“ ”,则会使用info级别记录延迟。
句法: limit_req_status code;
默认:
limit_req_status 503;
语境: http,server,location
该指令出现在1.3.15版本中。
设置要响应拒绝的请求而返回的状态代码。
句法: limit_req_zone key zone=name:size rate=rate [sync];
默认: -
语境: http
设置共享内存区域的参数,该区域将保留各种键的状态。特别是,状态存储当前的过多请求数。该key可以包含文本,变量,他们的组合。具有空键值的请求不计算在内。
在1.7.6版之前,键值 key可以只包含一个变量。
用法示例:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
这里,状态保持在10兆字节区域“one”,并且该区域的平均请求处理速率不能超过每秒1个请求。
客户端IP地址用作键值。需要注意的是,而不是$remote_addr,该 $binary_remote_addr变量在这里使用。$binary_remote_addr对于IPv4地址,变量的大小始终为4个字节,对于IPv6地址,变量的大小始终为16个字节。存储状态在32位平台上总是占用64个字节,在64位平台上占用128个字节。一兆字节区域可以保留大约16,000个64字节状态或大约8千个128字节状态。
如果区域存储空间耗尽,则删除最近最少使用的状态。即使在此之后无法创建新状态,该请求也会因错误而终止。
速率以每秒请求数(r/s)指定。如果需要每秒少于一个请求的速率,则在每分钟请求(r/m)中指定。例如,每秒半请求为30r/m。
的sync参数(1.15.3)使 同步 共享存储器区。
该sync参数作为我们商业订阅的一部分提供 。
以上所述就是小编给大家介绍的《nginx 对同一 ip 访问请求速率限制》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Envoy、gRPC和速率限制
- 挖洞经验 | 雅虎(Yahoo)的速率限制漏洞($2k)
- 使用 Rust 将机器学习生产速率提升25倍!
- SRE 弹性能力:使用 Envoy 对应用进行速率限制
- Spring Cloud Netflix Zuul中的速率限制
- Yii2.0 RESTful API 之速率限制
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
