我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。
一、限制并发
1.修改配置文件
[root@server1 conf]# vim nginx.conf
33 #gzip on;
34 limit_conn_zone $binary_remote_addr zone=addr:10m;
35 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #注意:必须写在server上面
36 server {
......
54 location /download {
55 limit_conn addr 1; #只能一个并发,多了会报错
56
57 #limit_rate 50k; #限制带宽,每秒最多50k
58 }
其中:
limit_conn_zone $binary_remote_addr zone=addr:10m;
表示大小是10m内存 10m的内存来对IP传输开销
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
1s不超过一个请求
limit_conn_zone
用来限制同一时间连接数,即并发限制
limit_req_zone
用来限制单位时间的请求数,即速率限制,采用漏桶算法
$binary_remote_addr
是限制同一客户端ip地址
zone=addr:10m
表示生成一个大小为10m,名字为one的内存区域,用来存储访问的频次信息
重新加载nginx:
[root@server1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 conf]# nginx -s reload
2.测试
新建download目录后放入测试文件:
[root@server1 conf]# mkdir /usr/local/nginx/html/download
[root@server1 conf]# cd /usr/local/nginx/html/download
[root@server1 download]# ls
1.jpg
清空日志文件:
[root@server1 download]# cd /usr/local/nginx/logs
[root@server1 logs]# >access.log
[root@server1 logs]# cat access.log
并发测试,在客户端:
[root@foundation63 ~]# ab -c 10 -n 1000 http://172.25.63.1/download/1.jpg
测试后查看日志可以发现好多503错误,即服务器对并发进行了限制
二、限制带宽
带宽限制的测试即只有配置文件不相同:
[root@server1 conf]# vim nginx.conf
33 #gzip on;
34 limit_conn_zone $binary_remote_addr zone=addr:10m;
35 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #注意:必须写在server上面
36 server {
......
54 location /download {
55 #limit_conn addr 1; #只能一个并发,多了会报错
56
57 limit_rate 50k; #限制带宽,每秒最多50k
58 }
最后进行客户端测试时发现速度明显变慢,即服务器对速度进行了限制。