【Nginx 流量控制】控制一秒处理多少请求
文章目录
- Nginx 流量控制
- 2、配置基本的限流
- 3、处理突发
- 案例真实服务器
Nginx 流量控制
流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
1、Nginx如何限流
Nginx的”流量限制”使用漏桶算法(leaky bucket algorithm),该算法在通讯和分组交换计算机网络中广泛使用,用以处理带宽有限时的突发情况。就好比,一个桶口在倒水,桶底在漏水的水桶。如果桶口倒水的速率大于桶底的漏水速率,桶里面的水将会溢出;同样,在请求处理方面,水代表来自客户端的请求,水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列,桶底漏出的水代表离开缓冲区被服务器处理的请求,桶口溢出的水代表被丢弃和不被处理的请求。
2、配置基本的限流
“流量限制”配置两个主要的指令,limit_req_zone
和limit_req
,如下所示:
limit_req_zone指令定义了流量限制相关的参数,而
limit_req`指令在出现的上下文中启用流量限制(示例中,对于”/login/”的所有请求)。
limit_req_zone
指令通常在HTTP块中定义,使其可在多个上下文中使用,它需要以下
三个参数:
- Key - 定义应用限制的请求特性。示例中的 Nginx 变量
$binary_remote_addr
,保存客户端IP地址的二进制形式。这意味着,我们可以将每个不同的IP地址限制到,通过第三个参数设置的请求速率。(使用该变量是因为比字符串形式的客户端IP地址$remote_addr
,占用更少的空间) - Zone - 定义用于存储每个IP地址状态以及被限制请求URL访问频率的共享内存区域。保存在内存共享区域的信息,意味着可以在Nginx的worker进程之间共享。定义分为两个部分:通过
zone=keyword
标识区域的名字,以及冒号后面跟区域大小。16000个IP地址的状态信息,大约需要1MB,所以示例中区域可以存储160000个IP地址。 - Rate - 定义最大请求速率。在示例中,速率不能超过每秒1个请求。Nginx实际上以毫秒的粒度来跟踪请求,所以速率限制相当于每1000毫秒1个请求。因为不允许”突发情况”(见下一章节),这意味着在前一个请求1000毫秒内到达的请求将被拒绝。
limit_req_zone
指令设置流量限制和共享内存区域的参数,但实际上并不限制请求速率。所以需要通过添加
limit_req
指令,将流量限制应用在特定的location
或者server
块。在上面示例中,我们对/login/
请求进行流量限制。
现在每个IP地址被限制为每秒只能请求1次/login/
,更准确地说,在前一个请求的1000毫秒内不能请求该URL。
3、处理突发
如果我们在1000毫秒内接收到2个请求,怎么办?对于第二个请求,Nginx将给客户端返回错误。这可能并不是我们想要的结果,因为应用本质上趋向于突发性。相反地,我们希望缓冲任何超额的请求,然后及时地处理它们。我们更新下配置,在limit_req
中使用burst
参数:
案例真实服务器
192.168.150.184配置:
server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index index.html index.html;}
}
代理服务器
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=20r/s;upstream xianliu {server 192.168.150.184:80 weight=1 max_fails=1 fail_timeout=1;}server {listen 80;server_name localhost;location / {limit_req zone=mylimit burst=30;proxy_pass http://xianliu;proxy_set_header Host $host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}
测试2秒处理20个
【Nginx 流量控制】控制一秒处理多少请求相关推荐
- Nginx信号控制 —— 如何优雅的关闭Nginx进程以及日志切割
一.引言 接着上节博客来,上节博客教了大家如何在Linux系统中安装nginx服务,也告诉了大家如何启动nginx服务了.那如果是在日常正常使用nginx当中,更改了配置文件,那有如何将nginx优雅 ...
- 微信公众号服务器负荷过大,2W台服务器、每秒数亿请求,微信如何不“失控”?...
原标题:2W台服务器.每秒数亿请求,微信如何不"失控"? 微信作为当之无愧的国民级应用,系统复杂程度超乎想象:其后台由三千多个移动服务构成,每天需处理大约十的10~11次方个外部请 ...
- Centos 下 Nginx 信号控制
为什么80%的码农都做不了架构师?>>> 进入 Nginx 下你会发现,下面有4个初始目录 conf 配置文件 html html文件 log ...
- Nginx 解决WebApi跨域二次请求以及Vue单页面问题
Nginx 解决WebApi跨域二次请求以及Vue单页面问题 参考文章: (1)Nginx 解决WebApi跨域二次请求以及Vue单页面问题 (2)https://www.cnblogs.com/ji ...
- 关于nginx信号控制的“故障”案例
关于nginx信号控制的"故障"案例 最近几天发现nginx的日志老切割不成功,遂来查找问题. 最开始以为是logrotate的脚本问题,遂手动切割,运行以下的命令 logrota ...
- nginx通过lua从日志中获得请求响应体
Nginx本身可以通过$request_body变量记录请求内容,但响应内容需要通过Lua模块记录: 步骤: 1 在nginx主配置文件nginx.conf日志格式中增加 $resp_body变量; ...
- 程序员过关斩将--从每秒6000写请求谈起
点击上方"蓝字"关注我们 菜菜哥,紧急求助呀 怎么回事?产品经理砍你了? 没有,只是写了个新项目,上线就被压垮了 什么功能,这么强悍? 一个记录用户观看视频进度信息的功能 那如果用 ...
- python每秒20个请求_使用Python每秒百万个请求
python每秒20个请求 by Paweł Piotr Przeradowski 通过PawełPiotr Przeradowski 使用Python每秒百万个请求 (A million reque ...
- Nginx 反向代理可以缓存 HTTP POST 请求页面吗?
2019独角兽企业重金招聘Python工程师标准>>> Nginx 反向代理可以缓存 HTTP POST 请求页面吗? 2017-09-05 景峯 Netkiller 本文节选自&l ...
最新文章
- 怎么新建android.mk,Android NDK简单编写HelloWorld过程笔记(详细)
- SVN地址正确,能在网页打开,但是检出失败解决方法
- 全国计算机等级考试题库二级C操作题100套(第58套)
- vue传值到后端_Vue.js快速入门就从这儿开始特别是后端程序员
- 中文任务型对话系统中的领域分类
- 颜色和心理年龄测试软件,超准的色彩心理学:选8个颜色,就可以测出你的心理年龄...
- python3 常见命令
- Django 【第一篇】基础
- FindBugs-IDEA插件的使用
- 数电 3 逻辑门电路
- 非对称TSP问题(asymmetric travelling salesman problem)与对称TSP问题的转换
- u盘里的视频文件损坏了怎么修复?
- Excel表列名称(基本实现)
- 2019年新税法+抵扣项的个人所得税攻击计算器
- pstack 跟踪进程栈
- win7u盘内容在计算机右侧,帮您恢复win7系统取消插入U盘后计算机窗口右侧显示U盘内容的技巧介绍...
- python远程连接timesten
- 百度NLP十年布局:翻越认知智能高山,架起通往现实世界的桥
- java练习题 模拟员工打卡
- 打印服务器的文件夹,如何打印远程服务器文件夹