本文共 903 字，大约阅读时间需要 3 分钟。

场景

流量限制（rate-limiting）是保护服务器免受突发攻击和分散请求压力的重要措施。

通过限制用户在给定时间内发送的HTTP请求数量，可以有效减少服务器负载和防止恶意攻击，例如暴力破解尝试。

流量控制

在Nginx中，流量限制主要通过两种指令实现：limit_req_zone和limit_req。

limit_req_zone用于定义内存区域和存储每个客户端IP地址的状态信息，用于统计访问频率。

limit_req则是实际限制请求速率的指令，可在location或server块中启用。

实现

以下是limit_req_zone的三个主要参数：

Key：定义要限制的请求特性，可通过内置变量$binary_remote_addr获取客户端IP地址的二进制形式。

Zone：指定用于存储IP地址状态和访问频率的内存区域名称及大小。例如，zone=client:10m表示分配10MB内存用于存储客户端IP地址信息。

Rate：设置每秒可处理的最大请求数量。例如，rate=1表示每秒最多允许1个请求。

配置示例：

```nginx location / { limit_req_zone $binary_remote_addr:10m; limit_req 1; } ```

此配置表示每个客户端IP地址每秒最多发送1个请求，且为每个IP分配10MB存储空间以记录访问频率。

示例

以下是一个模拟两台服务器的场景，展示流量控制的实际应用：

假设你有两台服务器：server1和server2，并希望限制每个IP每秒最多发送5个请求。可以在server块中启用流量控制：

```nginx server { listen 80; server_name example.com; limit_req_zone $binary_remote_addr:10m; limit_req 5; location / { proxy_pass http://backend_server; } } ```

此配置将限制每个客户端IP地址每秒发送的请求数量不超过5个，从而保护上游应用服务器不被过多请求压垮。

转载地址：http://rqcfk.baihongyu.com/