一、 限制訪問頻率、并發連接����、下載速度用到的模塊和指令概述
ngx_http_limit_req_module :用來限制單位時間內的請求數,即速率限制,采用的漏桶算法 “leaky bucket” ngx_http_limit_conn_module :用來限制同一時間連接數����,即并發限制 limit_rate和limit_rate_after :下載速度設置漏桶算法(leaky bucket)
算法思想是:
水(請求)從上方倒入水桶,從水桶下方流出(被處理) 來不及流出的水存在水桶中(緩沖)����,以固定速率流出; 水桶滿后水溢出(丟棄)。 這個算法的核心是:緩存請求����、勻速處理、多余的請求直接丟棄����。 Nginx按請求速率限速模塊使用的是漏桶算法,即能夠強行保證請求的實時處理速度不會超過設置的閾值二����、限制URL訪問請求頻率
http{ ... limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s; limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; limit_req_status 444; ... server{ ... limit_req zone=two burst=15 nodelay; ... } } 解釋:
limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
$binary_remote_addr 是限制同一客戶端ip地址不同URL zone:區域名one 存放session30M rate: 每秒鐘請求數limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
$binary_remote_addr $uri 是限制同一客戶端ip地址 相同URL zone:區域名two 存放session30M rate: 每秒鐘請求數limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;
$binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同URL zone:區域名two 存放session30M rate: 每秒鐘請求數limit_req zone=two burst=15 nodelay;
zone引用 區域為two, burst 設置一個大小為15的緩沖區,當有大量請求(爆發)過來時����,訪問超過了上面的限制可以先放到緩沖區內����。 nodelay 一般是和burst一起使用的����,如果設置了nodelay,當訪問超過了頻次而且緩沖區也滿的情況下會直接返回503����,如果設置了,則所有大的請求會等待排隊三����、并發連接數限制
案例一:
http { ... limit_conn_log_level error; limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_status 503; ... server { ... location /download/ { limit_conn addr 1; 單個客戶端IP限制為1 } ... } 案例二:
http{ limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; server { ... limit_conn perip 10; #單個客戶端ip與服務器的連接數 limit_conn perserver 100; #限制與服務器的總連接數 } }
