一、速率限制请求
1、第一种情况
nginx.conf配置如下:
测试结果如下:
2、第二种情况
nginx.conf配置如下:
运行结果如下:
3、第三种情况
nginx.conf配置如下:
运行结果如下:
二、ip访问模块限制
1、allow、deny限制
2、geo做简单的限制
2、基于map指令和geo指令的限速白名单配置
#白名单判断客户端的ip地址是否在白名单列表当中,如果返回为0,则在白名单列表当中,否则返回为1
geo $whiteIpList{
default 1;
139.159.141.107 0;
47.94.18.0/24 0;
#include '/conf/whiteIp.conf';
}
#如果不在白名单之类,就返回客户端的二级制IP地址
map $binary_remote_addr $limit{
default "";
1 $binary_remote_addr;
0 "";
}
#如果返回的是空字符串,速率限制会失效
#只能是客户端的ip地址才能使用
limit_req_zone $limit zone=one:10m rate=10r/s;
server {
listen 8001 default_server;
listen [::]:8001 default_server;
server_name 139.159.141.107;
root /var/www/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
default_type text/html;
return 200 '$whiteIpList';
}
}
配置说明如下:
技术要点:
1. geo指令定义一个白名单$whiteIpList, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteIpList值为0也就是不受限制。
2. map指令是将$whiteIpList值为1的,也就是受限制的IP,映射为客户端IP。将$whiteIpList值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。
测试方法:
ab -c 100 -n 300 -k http://127.0.0.1:8001/ip/
运行结果如下:
事例二:
#白名单判断客户端的ip地址是否在白名单列表当中,如果返回为0,
#则在白名单列表当中,否则返回为1
geo $whiteIpList{
default 1;
127.0.0.1/32 0;
#include '/conf/whiteIp.conf';
}
#如果不在白名单之类,就返回客户端的二级制IP地址
map $whiteIpList $limit{
1 $binary_remote_addr;
0 "";
}
#如果返回的是空字符串,速率限制会失效
#只能是客户端的ip地址才能使用
limit_req_zone $limit zone=one:10m rate=10r/s;
server {
listen 8001 default_server;
listen [::]:8001 default_server;
server_name 139.159.141.107;
root /var/www/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location /ip {
limit_conn limit 4;
limit_rate 200k;
limit_req zone=one burst=5 nodelay;
}
}
二、内置变量说明(return的用法)
运行结果: