服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟服务器|服务器安全|DNS服务器|服务器知识|Nginx|

服务器之家 - 服务器技术 - Nginx - 在nginx中实现单位时间内限制访问频率的教程

在nginx中实现单位时间内限制访问频率的教程

2019-10-27 14:33独行族妖侠 Nginx

这篇文章主要介绍了在nginx中实现单位时间内限制访问频率的教程,并非针对IP而是全局的访问量限制,需要的朋友可以参考下

首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。

步骤如下:

首先nginx.conf里面添加如下内容:

  1. map $http_x_forwarded_for  $clientRealIp { 
  2.     "" $remote_addr; 
  3.     ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr; 
  4.     } 
  5.   
  6.     ###safe setting to limit the request number per second 
  7.     limit_req_status 599; 
  8.     limit_req_zone $clientRealIp zone=allips:70m rate=5r/s; 

session池大小70M,如果限制的ip很多 那可以调小,如果限制的ip很少,那可访问的ip很多则要调大

每秒5个请求,这个也是根据情况调节的,5个是比较合适或者说偏大一点点的。

然后修改www.xxoo.com.conf(这是lnmp针对每个虚拟主机都有个配置文件)server里面,location上面添加如下一行:

  1. limit_req zone=allips burst=5 nodelay; 

这样重启nginx就可以写个脚本测测并发了。

如下提供一个python并发脚本:

  1. import threading 
  2. import time,urllib2 
  3.   
  4.   
  5. url = 'http://sf.gg/' 
  6. def worker(): 
  7.   try
  8.    response = urllib2.urlopen(url) 
  9.    print response.getcode() 
  10.   except urllib2.HTTPError, e: 
  11.    print e.code 
  12.   
  13. for i in range(2000): 
  14.   t = threading.Thread(target=worker) 
  15.   t.start() 

其中2000和http://sf.gg/都是可以修改的,然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了,如果599特别多说频率限制起到作用了。

延伸 · 阅读

精彩推荐
北京塞车全天计划精准版 东北填坑游戏 北京赛车实战经验教学 山东11选5乐彩网 神来棋牌官方下载 甘肃十一选五基本走势图 百度 幸运飞艇全国统一开奖号码 pk10走势图技巧 南粤36选7基本走 幸运28单双大小 股票软件怎么看 上海快3手机客户端 成都麻将血战到底 下载白城吉祥麻将 秒速飞艇大小稳赢计划 黑龙江快乐十分钟 嘉实新兴产业股票基