nginx配置limit_req限制ip访问速率详解
来源:互联网 发布:网络十大神曲污曲 编辑:程序博客网 时间:2024/05/22 00:51
欢迎扫码加入Java高知群交流
1、漏桶原理
漏桶原理是什么呢?我们可以从字面上简单的理解,就是有一个桶,它的体积是固定的,桶底下有一个小洞会不停的漏水出去,而桶的上方有个水龙头,也不停的往桶里灌水。
假设我们这个桶的体积是1L,小洞的口能漏水的最大速率为100ml/s,对以下情况进行实验:
(1)进水的速率是50ml/s,这时候对于小洞来说完全无压力,那么这个桶里的水就不会溢出,所有的水都会从小洞里漏出来。
(2)接着我们把水龙头出水的速率调大到100ml/s,这个时候,和小洞漏水的速率一样,这个时候桶里的水也不会溢出,桶中的水不会有变化,所有的水都会从小洞里漏出来。
(3)我们再把水龙头调大,调到150m/m,这个时候,进水的速率比出水的速率每秒大50ml,经过20秒后,桶里的水满了,会溢出来,之后每秒都会有50ml的水会溢出。
以上的不管哪种情况,相同的一点是,漏水的最大速率是一样的。当进水的速率大于漏水的速率,桶满水之后,将有一部分水会被溢出。
换成我们访问一台服务器也一样,限制其流量的存储量和速率,当处理不过来的时候会直接废弃掉一些请求,确保服务器的正常流量处理。
这就是漏桶原理。
2、Nginx漏桶原理配置
Nginx采用漏桶原理(leaky bucket),对请求的ip进行过于频繁的限制,参考文档链接:https://en.wikipedia.org/wiki/Leaky_bucket
具体的配置如下:
#以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态limit_req_zone $binary_remote_addr zone=qps1:1m rate=1r/s;limit_req_zone $binary_remote_addr zone=qps2:1m rate=2r/s;limit_req_zone $binary_remote_addr zone=qps3:1m rate=3r/s; server { #速率qps=1,峰值burst=5,延迟请求#严格按照漏桶速率qps=1处理每秒请求#在峰值burst=5以内的并发请求,会被挂起,延迟处理#超出请求数限制则直接返回503#客户端只要控制并发在峰值[burst]内,就不会触发limit_req_error_log# 例1:发起一个并发请求=6,拒绝1个,处理1个,进入延迟队列4个:#time request refuse sucess delay#00:01 6 1 1 4#00:02 0 0 1 3#00:03 0 0 1 2#00:04 0 0 1 1#00:05 0 0 1 0location /delay { limit_req zone=qps1 burst=5;} #速率qps=1,峰值burst=5,不延迟请求#加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps#所以峰值时的最高qps=(brust+qps-1)=5#请求不会被delay,要么处理,要么直接返回503#客户端需要控制qps每秒请求数,才不会触发limit_req_error_log# 例2:每隔5秒发起一次达到峰值的并发请求,由于时间段内平均qps=1 所以仍然符合漏桶速率:#time request refuse sucess#00:01 5 0 5#00:05 5 0 5#00:10 5 0 5# 例3:连续每秒发起并发请求=5,由于时间段内平均qps>>1,超出的请求被拒绝:#time request refuse sucess#00:01 5 0 5#00:02 5 4 1#00:03 5 4 1 location /nodelay { limit_req zone=qps1 burst=5 nodelay;} }
欢迎扫码加入Java高知群交流
阅读全文
0 0
- nginx配置limit_req限制ip访问速率详解
- nginx limit_req限制ip在同一时间段的访问次数
- nginx配置二:限制来源ip访问
- Nginx配置location限制IP访问策略
- Nginx限制ip访问
- nginx限制IP访问
- nginx限制IP访问
- 十六.更强大的防攻击(访问速度限制)模块,对Nginx的limit_req增强
- nginx限制ip访问 nginx访问权限
- nginx限制ip访问权限
- Nginx限制ip多次访问
- Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
- Tomcat IP访问限制配置
- nginx apache限制ip并发访问 限制ip连接
- nginx指定目录ip访问限制
- nginx限制ip访问,进行认证
- nginx添加ip访问频率限制
- nginx添加ip访问频率限制
- PAT-1063(计算谱半径)
- HTML5 与 HTML4 的区别(3)
- 开启程序员的学习记录之旅
- jQuery动画的显示和隐藏
- SpringCloud Config-----4、动态刷新配置
- nginx配置limit_req限制ip访问速率详解
- MSSQL查询统计
- 第49天-Linux操作系统原理1
- 算法 第四版 2.1.12
- xftp中文乱码
- Deep learning: Technical introduction
- SpringCloud Config-----2、配置中心集群
- Linux红外线库-LIRC的配置FAQ
- HIT校园网ps4联机教程