上一篇文章()我们说到了ngx_http_limit_conn_module 模块,来限制并发连接数。那么请求数的限制该怎么做呢?这就需要通过ngx_http_limit_req_module 模块来实现,该模块可以通过定义的 键值来限制请求处理的频率。特别的,可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗,每秒固定处理请求数,推迟过多请求。以此来防止应用层的DDOS攻击 。
ngx_http_limit_req_module 模块是 0.7.21版本后新增的模块,默认已经安装。
limit_req_zone
语法: limit_req_zone $variable zone=name:size rate=rate;
默认值: -
使用环境: http
http {
limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=req_one burst=5;
}说明:定义一个请求限制组,组名为req_one ,共享内存为10M,单个基数是以$binary_remote_addr来计算,处理方式为 每秒1次。
如果限制域的存储空间耗尽了,对于后续所有请求,服务器都会返回默认 503 (Service Temporarily Unavailable)错误。
limit_req
语法: limit_req zone=name [burst=number] [nodelay];
默认值:—
使用环境: http, server, location
设置对应的限制域允许被处理的最大请求数阈值。 如果请求的频率超过了限制域配置的值,请求处理会被延迟,所以所有的请求都是以定义的频率被处理的。 超过频率限制的请求会被延迟,直到被延迟的请求数超过了定义的阈值,这时,这个请求会被终止,并返回默认503 (Service Temporarily Unavailable) 错误。这个阈值的默认值为0。
如果希望超过限制数的连接不被延时,那么后面可以跟上 nodelay 参数。
上面的例子: limit_req zone=req_one burst=5 nodelay;
limit_req_log_level
语法: limit_req_log_level info | notice | warn | error;
默认值: limit_req_log_level error;
使用环境: http, server, location
这个指令在 0.8.18版本后被添加。
设置你所希望的日志级别,默认值为error级别,当服务器因为频率过高拒绝或者延迟处理请求时可以记下相应级别的日志。 延迟记录的日志级别比拒绝的低一个级别;比如, 如果设置“limit_req_log_level notice”, 延迟的日志就是info级别。
limit_req_status
语法: limit_req_status code;
默认值: limit_req_status 503;
使用环境:http, server, location
该指令在1.3.15版本后被添加。
设置拒绝请求的响应代码,默认值为503.
CentOS 6.2实战部署Nginx+MySQL+PHP
搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程
CentOS 6.3下配置Nginx加载ngx_pagespeed模块