亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Nginx中限制http資源請求

發布時間:2021-05-21 17:54:15 來源:億速云 閱讀:198 作者:Leah 欄目:服務器

這篇文章給大家介紹怎么在Nginx中限制http資源請求,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

限制鏈接數

1.使用 limit_conn_zone 指令定義密鑰并設置共享內存區域的參數(工作進程將使用此區域來共享密鑰值的計數器)。第一個參數指定作為鍵計算的表達式。第二個參數 zone 指定區域的名稱及其大小:

limit_conn_zone $binary_remote_addr zone=addr:10m;

2.在 location {} , server {} 或者 http {} 上下文中使用 limit_conn 指令來應用限制,第一個參數為上面設定的共享內存區域名稱,第二個參數為每個key被允許的鏈接數:

location /download/ {
 limit_conn addr 1;
}

使用 $binary_remote_addr 變量作為參數的時候,是基于 IP 地址的限制,同樣可以使用 $server_name 變量進行給定服務器連接數的限制:

http {
 limit_conn_zone $server_name zone=servers:10m;

 server {
 limit_conn servers 1000;
 }
}

限制請求速率

速率限制可用于防止 DDoS,CC 攻擊,或防止上游服務器同時被太多請求淹沒。該方法基于 leaky bucket 漏桶算法,請求以各種速率到達桶并以固定速率離開桶。在使用速率限制之前,您需要配置 "漏桶" 的全局參數:

  • key - 用于區分一個客戶端與另一個客戶端的參數,通常是變量

  • shared memory zone - 保留這些密鑰狀態的區域的名稱和大小(即 "漏桶")

  • rate - 每秒請求數(r/s)或每分鐘請求數(r/m)("漏桶排空")中指定的請求速率限制。每分鐘請求數用于指定小于每秒一個請求的速率。

這些參數使用 limit_req_zone 指令設置。該指令在 http {} 級別上定義 - 這種方法允許應用不同的區域并請求溢出參數到不同的上下文:

http {
 #...

 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
}

使用此配置,將創建大小為 10m 字節,名稱為 one 的共享內存區域。該區域保存使用 $binary_remote_addr 變量設置的客戶端 IP 地址的狀態。請注意, $remote_addr 還包含客戶端的 IP 地址,而 $binary_remote_addr 保留更短的 IP 地址的二進制表示。

可以使用以下數據計算共享內存區域的最佳大小: $binary_remote_addr IPv4 地址的值大小為 4 個字節,64 位平臺上的存儲狀態占用 128 個字節。因此,大約 16000 個 IP 地址的狀態信息占用該區域的 1m 字節。

如果在 NGINX 需要添加新條目時存儲空間耗盡,則會刪除最舊的條目。如果釋放的空間仍然不足以容納新記錄,NGINX 將返回 503 Service Unavailable 狀態代碼,狀態碼可以使用 limit_req_status 指令重新定義。

一旦該區域被設置,你可以使用 NGINX 配置中的任何地方使用 limit_req 指令限制請求速率,尤其是 server {} , location {} 和 http {} 上下文:

http {
 #...

 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

 server {
 #...

 location /search/ {
  limit_req zone=one;
 }
 }
}

使用如上配置,nginx 在 /search/ 路由下將每秒處理不超過 1 個請求,延遲處理這些請求的方式是總速率不大于設定的速率。NGINX 將延遲處理此類請求,直到 "存儲區"(共享存儲區 one)已滿。對于到達完整存儲桶的請求,NGINX 將響應 503 Service Unavailable 錯誤(當 limit_req_status 未自定義設定狀態碼時)。

限制寬帶

要限制每個連接的帶寬,請使用以下 limit_rate 指令:

location /download/ {
 limit_rate 50k;
}

通過此設置,客戶端將能夠通過單個連接以最高 50k/秒 的速度下載內容。但是,客戶端可以打開多個連接跳過此限制。因此,如果目標是阻止下載速度大于指定值,則連接數也應該受到限制。例如,每個 IP 地址一個連接(如果使用上面指定的共享內存區域):

location /download/ {
 limit_conn addr 1;
 limit_rate 50k;
}

要僅在客戶端下載一定數量的數據后施加限制,請使用該 limit_rate_after 指令。允許客戶端快速下載一定數量的數據(例如,文件頭 - 電影索引)并限制下載其余數據的速率(使用戶觀看電影而不是下載)可能是合理的。

limit_rate_after 500k;
limit_rate 20k;

以下示例顯示了用于限制連接數和帶寬的組合配置。允許的最大連接數設置為每個客戶端地址 5 個連接,這適用于大多數常見情況,因為現代瀏覽器通常一次最多打開 3 個連接。同時,提供下載的位置只允許一個連接:

http {
 limit_conn_zone $binary_remote_address zone=addr:10m

 server {
 root /www/data;
 limit_conn addr 5;

 location / {
 }

 location /download/ {
  limit_conn addr 1;
  limit_rate_after 1m;
  limit_rate 50k;
 }
 }
}

關于怎么在Nginx中限制http資源請求就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

沧源| 上杭县| 通城县| 元江| 剑阁县| 黎平县| 余姚市| 额济纳旗| 民勤县| 原平市| 东明县| 墨脱县| 洪泽县| 新宁县| 疏勒县| 黄大仙区| 张家港市| 城口县| 邻水| 平昌县| 贡嘎县| 黔西县| 尼木县| 大荔县| 咸丰县| 苏尼特左旗| 凉山| 广东省| 涞水县| 德江县| 林甸县| 娱乐| 黄山市| 昆明市| 昌图县| 长寿区| 射阳县| 儋州市| 治多县| 乐陵市| 三穗县|