nginx控制ip访问次数

在Web服务中，限制每个IP的访问次数是保护服务器资源和防止恶意攻击的有效手段之一。Nginx 提供了多种方式来实现这一功能，介绍几种常见的解决方案，并提供详细的配置示例。

1. 使用 Nginx 内置模块 limit_req

Nginx 自带的 limit_req 模块可以有效地限制每个 IP 的请求速率。该模块通过漏桶算法（leaky bucket algorithm）来控制流量，允许设定每秒的请求数。

解决方案：

我们可以通过 limit_req_zone 和 limit_req 指令来定义一个区域，并设置每个 IP 的访问频率。以下是一个简单的配置示例：

nginx
http {
    # 定义一个名为 one 的限流区域，使用 $binary<em>remote</em>addr 作为键，表示根据客户端 IP 进行限流。
    # 10m 表示分配 10MB 的内存空间用于存储访问记录，每条记录大约占用 64 字节。
    # rate=1r/s 表示每秒最多允许 1 个请求。
    limit<em>req</em>zone $binary<em>remote</em>addr zone=one:10m rate=1r/s;</p>

<pre><code>server {
    location / {
        # 应用限流规则
        limit_req zone=one burst=5 nodelay;

        proxy_pass http://backend;
    }
}

}

• burst=5：允许突发情况下额外处理 5 个请求。
• nodelay：不延迟处理突发请求，直接响应。

2. 使用 Nginx + Lua 实现更灵活的限流

对于需要更复杂逻辑的场景，比如基于时间窗口、用户行为等进行限流，可以结合 Nginx 和 Lua 脚本。Nginx 支持通过 ngx_http_lua_module 模块执行 Lua 代码，从而实现更灵活的访问控制。

解决方案：

通过 Lua 脚本，我们可以自定义限流规则。例如，基于 Redis 来记录每个 IP 的访问次数，并在超出限制时返回 429 Too Many Requests 响应。

nginx
http {
    lua<em>shared</em>dict limit<em>req</em>store 10m;</p>

<pre><code>init_by_lua_block {
    local redis = require "resty.redis"
    local red = redis:new()
    red:set_timeout(1000) -- 1 second
    red:connect("127.0.0.1", 6379)
}

server {
    location / {
        access_by_lua_block {
            local ip = ngx.var.remote_addr
            local now = ngx.time()
            local key = string.format("rate_limit:%s", ip)

            local red = require "resty.redis".new()
            red:set_timeout(1000)
            red:connect("127.0.0.1", 6379)

            local count, err = red:get(key)
            if not count then
                red:setex(key, 60, 1) -- 设置过期时间为 60 秒
            elseif tonumber(count) < 10 then
                red:incr(key)
            else
                ngx.status = 429
                ngx.say("Too many requests")
                ngx.exit(429)
            end
        }

        proxy_pass http://backend;
    }
}

}

3. 使用第三方模块如 ngxhttpratelimitmodule

除了 Nginx 自带的 limit_req 模块外，还有许多第三方模块可以帮助我们实现更复杂的限流需求。例如，ngx_http_rate_limit_module 提供了基于令牌桶算法（token bucket algorithm）的限流机制，适合处理高并发场景。

解决方案：

该模块允许我们为不同的 API 接口或路径设置不同的限流策略。安装方法如下：

bash</p>

<h1>下载并编译安装 ngx<em>http</em>rate<em>limit</em>module</h1>

<p>git clone https://github.com/yaoweibin/nginx<em>http</em>rate<em>limit</em>module.git
cd nginx<em>http</em>rate<em>limit</em>module
./configure --add-module=/path/to/nginx<em>http</em>rate<em>limit</em>module
make && make install

配置示例：

nginx
http {
    rate<em>limit</em>zone zone=mylimit:10m key=$binary<em>remote</em>addr;</p>

<pre><code>server {
    location /api {
        rate_limit mylimit 10r/s;  # 每秒最多 10 个请求
        proxy_pass http://backend;
    }
}

}

Nginx 提供了多种方式来限制每个 IP 的访问次数，开发者可以根据实际需求选择合适的方案。无论是简单的速率限制还是复杂的业务逻辑，都可以通过配置文件或结合其他技术（如 Lua、Redis 等）来实现。