/etc/nginx/limit/white_list:白名单,key-value形式,支持掩码网段
#test
192.168.50.42 0;
192.168.50.0/24 0;
/etc/nginx/limit/limit_zone:
geo $whitelist {
default 1; # 不匹配白名单的都标记为1 参考2
include limit/white_list;
}
map $whitelist $limit {
1 $binary_remote_addr; # 1 保留源IP 参考3
0 ''; # 0 空 代表不作限制处理
}
limit_req_zone $limit zone=Limit123:32768 rate=2r/s; # 最小为1024*32=32768,再小就报错,参考4
/etc/nginx/limit/limit_req:
limit_req zone=Limit123 burst=5 nodelay;
limit_req_status 567;
#burst漏桶原理(参考5),以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.
压测并tailf日志:
ab -n 50 -c 5 -k http://www.test.com
参考资料:
1 https://blog.csdn.net/weixin_38628533/article/details/80469712
2 https://www.cnblogs.com/kevingrace/p/6165572.html
3 https://www.cnblogs.com/zhengchunyuan/p/7410348.html
4 http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/
5 https://www.cnblogs.com/codingmode/p/11872055.html