标签:nginx 防cc limit_req_conn limit_req_zone limit_req_whitelist
nginx关于连接限制模块的应用文档Limit_req_zone 官方文档 http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
Limit_req_conn 官方文档 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
Limit_req_whitelist 官方文档 http://tengine.taobao.org/document_cn/http_limit_req_cn.html
注:白名单功能官方网站没找到,采用的是Tengine,由淘宝网发起的开源web服务器项目,完全继承、兼容官方nginx,网站http://tengine.taobao.org/
Limit_req_zone:
例子:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5;
}
$binary_remote_addr: 是$remote_add的二进制格式(客户端IP),$remote_add通常占 用7-15个字节,$binary_remote_addr 占用4个字节
Zone: 定义共享内存区的名字
10M: 会话存储空间
Rate: 设定访问限制1r/s 每秒平均1请求
Burst: 漏桶可以理解为等待队列,同一IP请求数超过该漏桶定义的大小,请求终止返回错误信息
代码详情:我定义了一个名字为one的策略,访问限制为1秒1次,队列为5
用法:比如同一IP同时发送了20个请求,当前有1个正在被处理,有5个处于等待带列中,后面的14个请求会返回错误代码
limit_req zone=one burst=5 nodelay;
Nodelay: 不延迟,同时处理。不会等待1秒但会占用等待队列
Limit_req_conn:
例子
http {
limit_conn_zone $binary_remote_addr zone=:10m;
server {
location /download/ {
limit_conn addr 1;
}
Limit_conn addr 1 加载并发连接erui策略,最大并发数为1,超过会被丢弃
Limit_req_whitelist:
采用tengine
例子:
geo $white_ip {
ranges;
default 0;
127.0.0.1-127.0.0.255 1;
192.168.0.1-192.168.0,255 2;
}
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
Geo tengine设置白名单需要协助geo模块
geo_var_name geo模块设置的变量
geo_var_value geo模块设置的变量值
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
该策略表示127.0.0.1-127.0.0.255段的ip都将跳过limit_req的限制
标签:nginx 防cc limit_req_conn limit_req_zone limit_req_whitelist
原文地址:http://blog.51cto.com/13654063/2088381