知識梳理

在高負(fù)載的網(wǎng)絡(luò)環(huán)境下，為了保持服務(wù)的穩(wěn)定性，限速 (download rate) 是一種必要的控制訪問量的手段。Nginx 是一款高性能的 Web 服務(wù)器和反向代理服務(wù)器，可以使用 limit_rate_after 和 limit_rate 兩個(gè)主要指令來完成流量控制和限速。

limit_rate_after 指令

指令 limit_rate_after 會在客戶端成功建立連接之后，指定的大小后開始限制發(fā)送速度。這個(gè)指令的含義就是在連接建立后的 limit_rate_after 大小之后，數(shù)據(jù)發(fā)送速率將被限制。

以下是limit_rate_after 的語法和示例：

Syntax:	limit_rate_after size;
Default:	
limit_rate_after 0;
Context:	http, server, location, if in location

limit_rate_after 50m;

這個(gè)指令可以幫助您限制連接的初始流量，以便于服務(wù)器的帶寬資源分配更為合理。

limit_rate 指令

limit_rate 指令是用來控制發(fā)送至客戶端的數(shù)據(jù)傳輸速度的，它可以限制整個(gè)連接的流量，也可以限制單個(gè)客戶端訪問速度。

以下是 limit_rate 的語法和示例：

syntax:		limit_rate rate;
default:	—
context:	http, server, location

limit_rate 1k;

這個(gè)配置的作用是：在與客戶端建立連接之后的 10 秒內(nèi)，限制每秒發(fā)送的數(shù)據(jù)量不超過 50kB；之后如果連接仍然打開，則限制與該客戶端的速率為 50kB/s。

需要提醒的一點(diǎn)是，盡管 limit_rate 可以一定程度上保護(hù)服務(wù)器資源，但是并不足以完全阻止惡意飽和攻擊。因此，在考慮流量控制和限速的同時(shí)，還應(yīng)該結(jié)合其他安全和防護(hù)機(jī)制來更好地保護(hù)服務(wù)器。

實(shí)驗(yàn)

配置傳輸速度為 1k

• nginx配置

location / {
	limit_rate 1k;
	root html;
}

在瀏覽器輸入 http://192.168.91.134/portal.tar 下載 portal.tar 文件 可以看到下載速度在 1k 以內(nèi)

配置下載50m后開始限制傳輸速度

• nginx配置

location / {
	limit_rate_after 50m;
	limit_rate 1k;
	root html;
}

• 在瀏覽器輸入 http://192.168.91.134/portal.tar 下載 portal.tar 文件

可以看到開始下載速度很快

在下載50m后，速度限制在1k以內(nèi)

我遇到的坑

• 訪問http://192.168.91.134/portal.tar報(bào)403

因?yàn)槲业膒ortal.tar文件沒有讀的權(quán)限，導(dǎo)致瀏覽器下載報(bào)403，使用 chmod 755 portal.tar 修改portal.tar文件的權(quán)限，如下圖：

總結(jié)

Nginx 的限速功能對于控制訪問量、防止惡意攻擊具有很高的研究價(jià)值和實(shí)際意義。limit_rate 和 limit_rate_after 是 Nginx 常見的兩個(gè)限速指令，它們可以配置在 http、server、location 等區(qū)塊中，實(shí)現(xiàn)不同級別的流量限制和控制。一般情況下為了取得更好的限速效果，我們會同時(shí)使用兩個(gè)指令，通過多事件流的限速進(jìn)行靈活的控制。

希望這篇文章能夠?qū)?Nginx 限速功能有更深入的理解，幫助開發(fā)者在實(shí)際的生產(chǎn)環(huán)境中使用它來進(jìn)行更好的流量控制和管理。

參考

nginx.org/en/docs/htt…

nginx.org/en/docs/htt…

以上就是nginx帶寬限制 limit_rate limit_rate_after指令的詳細(xì)內(nèi)容，更多關(guān)于nginx帶寬限制指令的資料請關(guān)注腳本之家其它相關(guān)文章！