当前位置:电脑知识与技术_服务器_ Tag标签:连接限制访问控制 Nginx

基于Nginx实现访问控制、连接限制

时间:2021-02-04日来源: 作者:

前言

自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。
阅读本文须知道nginx的配置文件结构和语法。

1. 默认配置语法

基于Nginx实现访问控制、连接限制

nginx.conf作为主配置文件

include /etc/nginx/conf.d/*.conf读到这会把该目录的.conf也读进来

1.1 全局性的和服务级别的

1.2 event对事件的模块

1.3 server

2. HTTP

基于Nginx实现访问控制、连接限制

3. 日志

日志类型：error.log和access.log

log_format：设置了日志的记录格式，定义日志以什么样的样式记录到error.log、access.log中，log_format的配置只能配置在http模块中。

access_log配置在http中。

4. 变量

基于Nginx实现访问控制、连接限制

limit_conn_module

limit_conn_module:TCP连接频率限制, 一次TCP连接可以建立多次HTTP请求。
配置语法:

limit_conn_zone会声明一个zone空间来记录连接状态, 才能限制数量。
zone是存储连接状态的空间, 以键值对存储, 通常以客户端地址$binary_remote_addr作为key来标识每一个连接。
当zone空间被耗尽，服务器将会对后续所有的请求返回503(Service Temporarily Unavailable)错误。

请求限制 limit_req_mudule

limit_req_mudule:HTTP请求频率限制, 一次TCP连接可以建立多次HTTP请求。
配置语法:

这里的zone也是用来存储连接的一个空间。

burst 和 nodelay

burst和nodelay对并发请求设置了一个缓冲区和是否延迟处理的策略。
先假设有如下zone配置。

情况 1:limit_req zone=req_zone;

第1秒发送10个请求, 正常响应。
第1秒发送13个请求, 前10个请求正常响应, 后3个请求返回503(Service Temporarily Unavailable)。

不加brust和nodelay的情况下,rate=10r/s每秒只能执行10次请求, 多的直接返回503错误。

情况 2:limit_req zone=req_zone brust=5;

第1秒发送10个请求, 正常响应。
第1秒发送13个请求, 前10个请求正常响应, 后3个请求放入brust等待响应。
第1秒发送20个请求, 前10个请求正常响应, 后5个请求放入brust等待响应, 最后5个请求返回503(Service Temporarily Unavailable), 第2秒执行brust中的5个请求。
第1秒发送20个请求, 前10个请求正常响应, 后5个请求放入brust等待响应, 最后5个请求返回503(Service Temporarily Unavailable), 第2秒发送6个请求, 执行brust中的5个请求, 将5个请求放入brust等待响应, 剩下的1个请求返回503(Service Temporarily Unavailable)。

加brust=5不加nodelay的情况下, 有一个容量为5的缓冲区,rate=10r/s每秒只能执行10次请求, 多的放到缓冲区中, 如果缓冲区满了, 就直接返回503错误。而缓冲区在下一个时间段会取出请求进行响应, 如果还有请求进来, 则继续放缓冲区, 多的就返回503错误。

情况 3:limit_req zone=req_zone brust=5 nodelay;

第1秒发送10个请求, 正常响应。
第1秒发送13个请求,13个请求正常响应。
第1秒发送20个请求, 前15个请求正常响应, 后5个请求返回503(Service Temporarily Unavailable)。
第1秒发送20个请求, 前15个请求正常响应, 后5个请求返回503(Service Temporarily Unavailable), 第2秒发送6个请求, 正常响应。

加brust=5和nodelay的情况下, 有一个容量为5的缓冲区,rate=10r/s每秒能执行15次请求,15=10+5。多的直接返回503错误。

基于 IP 的

http_access_module: 基于IP的访问控制, 通过代理可以绕过限制, 防君子不防小人。

allow和deny会按照顺序, 从上往下, 找到第一个匹配规则, 判断是否允许访问, 所以一般把all放最后

基于用户密码的访问控制

http_auth_basic_module: 基于文件匹配用户密码的登录

密码文件可以通过htpasswd生成,htpasswd需要安装yum install -y httpd-tools。

参考资料

总结

以上所述是小编给大家介绍的基于Nginx实现访问控制、连接限制，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

原文链接：https://mp.weixin.qq.com/s/0u24cnG8L34Bg-oWAKQ2rQ

禁止IP访问网站的多种方法分享(linux,php,nginx,apa	采用软件负载均衡器实现web服务器集群(iis+nginx
iis、apache、nginx使用X-Frame-Options防止网页被Frame的	图文讲解如何使用Nginx反向代理、负载均衡
一段万能的Nginx接口实现反向代理配置值得收藏！	使用SSL配置Nginx反向代理的简单指南
借助Nginx搭建反向代理服务器	服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User A
Docker容器配置Nginx实例分享	禁止IP访问网站的多种方法分享(linux,php,nginx,apa
iis、apache、nginx使用X-Frame-Options防止网页被Frame的	centos6.4+nginx+mysql+php+phpmyadmin整合过程详解
采用软件负载均衡器实现web服务器集群(iis+nginx	服务器Apache与Tomcat和Nginx的理解和对比分析详解
解决宝塔面板nginx/apache防火墙后无法启动	Nginx vs Apache两大web服务器比较
web服务器软件Apache与Nginx的对比分析	wdcp Linux面板nginx启用gzip后js未压缩解决方案

双至强cpu 32g内存服务器做了阵列1更换一个坏的	配置Memcache服务器并实现主从复制功能（repcache
KB967723补丁造成的MYSQL在Win2003上频繁连接不上的问	rsync同步时出现rsync: failed to set times on “xxxx”:
戴尔R510_R410_R610_R710等所有服务器安装win2003解决办	解析服务器常见错误代码500、501、502、503、504、
服务器技术是什么？有什么用？	Web容器？中间件？Web服务器？傻傻搞不清，一文
服务器维护清单中的7个步骤	web服务器配置（图文详解）
什么是云帮手？云服务器运维管理工具云帮手有	采用分段排查法诊断服务器性能
重新塑造数据中心服务器	图文讲解如何使用Nginx反向代理、负载均衡
服务器12种基本故障及排查方法	DHCP服务是什么_如何使用DHCP服务？
RPC服务器不可用怎么办？解决RPC服务器不可用的	解决RPC服务器不可用Windows time服务无法启动

免备案云服务器快吗？使用海外云服务器好不好	云服务器优点有哪些？云服务器缺点你知道吗？
云主机租用要注意的事项?	云服务器设置ftp服务器配置怎么操作？
云服务器搭建难不难？企业云服务器搭建流程	云服务器好用吗？企业用云服务器可靠吗？
阿里云服务器快速配置php环境的方法	欧洲云服务器和VPS有哪些区别？
视频云服务器的配置一般怎么选？	购买真正的云服务器，这几个方面要小心
阿里云申请云盾免费SSL证书(https)	阿里云ECS云服务器如何开放8080端口
阿里云服务器实现域名解析步骤(小白教程)	腾讯云服务器怎么安装安卓模拟器可以安装安卓
解决阿里云ssh远程连接短时间就会断掉的问题	阿里云添加的安全组端口以及添加后无法访问问
阿里云ECS实例设置用户root密码和远程连接的方法	阿里云服务器VNC无法连接及黑屏的原因

基于Nginx实现访问控制、连接限制

微信公众号推荐

相关推荐