快捷導(dǎo)航

一文詳解Nginx的訪(fǎng)問(wèn)限制與訪(fǎng)問(wèn)控制

更新時(shí)間：2024年09月05日 10:21:51 作者：黑馬金牌編程

訪(fǎng)問(wèn)限制是一種防止惡意訪(fǎng)問(wèn)的常用手段,可以指定同一IP地址在固定時(shí)間內(nèi)的訪(fǎng)問(wèn)次數(shù),訪(fǎng)問(wèn)控制是控制客戶(hù)端對(duì)服務(wù)端的訪(fǎng)問(wèn),并非僅限制請(qǐng)求次數(shù),而是允許某些請(qǐng)求或者直接拒絕某些請(qǐng)求,本文給大家具體介紹了Nginx的訪(fǎng)問(wèn)限制與訪(fǎng)問(wèn)控制,需要的朋友可以參考下

訪(fǎng)問(wèn)限制

訪(fǎng)問(wèn)限制是一種防止惡意訪(fǎng)問(wèn)的常用手段，可以指定同一IP地址在固定時(shí)間內(nèi)的訪(fǎng)問(wèn)次數(shù)，或者指定同一IP地址在固定時(shí)間內(nèi)建立連接的次數(shù)，若超過(guò)網(wǎng)站指定的次數(shù)訪(fǎng)問(wèn)將不成功。

請(qǐng)求頻率限制配置

請(qǐng)求頻率限制是限制客戶(hù)端固定時(shí)間內(nèi)發(fā)起請(qǐng)求的次數(shù)。

如何啟用請(qǐng)求頻率？

（1）定義：在開(kāi)啟訪(fǎng)問(wèn)限制之前，需要對(duì)限制規(guī)則進(jìn)行定義。

如下圖：在nginx主配置文件中定義好如下限制規(guī)則

上述參數(shù)詳解：

limit_req_zone 表示限制請(qǐng)求規(guī)則，其中zone也有空間的意思。

$binary_remote_addr 表示二進(jìn)制形式的客戶(hù)端地址。

req_zone 表示規(guī)則名稱(chēng)，為了便于引用，允許用戶(hù)自定義。

10m 表示存儲(chǔ)客戶(hù)端IP地址的空間大小。

rate 表示訪(fǎng)問(wèn)頻率的限制范圍，1 r/s 表示1秒鐘一次。

（2）引用

限制規(guī)則定義之后需要在主頁(yè)配置文件中引用。

（3）測(cè)試

首次訪(fǎng)問(wèn)頁(yè)面瀏覽正常

連續(xù)多訪(fǎng)問(wèn)幾次后，出現(xiàn)頁(yè)面無(wú)法訪(fǎng)問(wèn)。這是因?yàn)樵谥髋渲梦募卸x了請(qǐng)求頻率限制，并在主頁(yè)配置文件中引用了。

注意：Nginx的主配置文件對(duì)應(yīng)它管理的所有網(wǎng)站，主頁(yè)配置文件只對(duì)應(yīng)它所屬的網(wǎng)站。如果將限制規(guī)則引用到主配置文件中，Nginx管理的所有網(wǎng)站都將被改變；

如何啟用連接頻率限制？

連接頻率限制是指限制客戶(hù)端固定時(shí)間內(nèi)發(fā)起建立連接的次數(shù)。

1.定義

與請(qǐng)求頻率相同，連接頻率限制也需要進(jìn)行定義。但連接頻率在主配置文件中只定義規(guī)則名稱(chēng)與IP地址存儲(chǔ)空間。

limit_conn_zone 表示限制連接規(guī)則，其中zone也有空間的意思。

$binary_remote_addr 表示二進(jìn)制形式的客戶(hù)端地址。

conn_zone 表示規(guī)則名稱(chēng)，為了便于引用，允許用戶(hù)自定義。

10m 表示存儲(chǔ)客戶(hù)端IP地址的空間大小。

2、在主頁(yè)文件中配置引用即可

上述引用了連接頻率限制的名稱(chēng)，還定義了同一個(gè)用戶(hù)IP地址的最大連接數(shù)，此處為一個(gè)連接。

訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是控制客戶(hù)端對(duì)服務(wù)端的訪(fǎng)問(wèn)，并非僅限制請(qǐng)求次數(shù)，而是允許某些請(qǐng)求或者直接拒絕某些請(qǐng)求。分為基于主機(jī)的訪(fǎng)問(wèn)控制，另一種是基于用戶(hù)的訪(fǎng)問(wèn)控制。

1、原理：基于主機(jī)的訪(fǎng)問(wèn)控制是指通過(guò)主機(jī)的信息，來(lái)判斷是否接受請(qǐng)求，該功能基于Nginx模塊——ngx_http_access_module。