nginx 防cc limit_req_conn limit_req_zone limit_req_whitelist

nginx關於連接限制模塊的應用文檔
Limit_req_zone 請求限制
Limit_req_conn 並發限制
Limit_req_whitelist 白名單

Limit_req_zone 官方文檔 http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
Limit_req_conn 官方文檔 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
Limit_req_whitelist 官方文檔 http://tengine.taobao.org/document_cn/http_limit_req_cn.html

註：白名單功能官方網站沒找到，采用的是Tengine,由淘寶網發起的開源web服務器項目，完全繼承、兼容官方nginx，網站http://tengine.taobao.org/
Limit_req_zone:
例子：
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
location /search/ {
limit_req zone=one burst=5;
}
$binary_remote_addr: 是$remote_add的二進制格式（客戶端IP），$remote_add通常占 用7-15個字節，$binary_remote_addr 占用4個字節

Zone: 定義共享內存區的名字
10M: 會話存儲空間
Rate: 設定訪問限制1r/s 每秒平均1請求
Burst: 漏桶可以理解為等待隊列，同一IP請求數超過該漏桶定義的大小，請求終止返回錯誤信息

代碼詳情：我定義了一個名字為one的策略，訪問限制為1秒1次，隊列為5
用法：比如同一IP同時發送了20個請求，當前有1個正在被處理，有5個處於等待帶列中，後面的14個請求會返回錯誤代碼

limit_req zone=one burst=5 nodelay;
Nodelay: 不延遲，同時處理。不會等待1秒但會占用等待隊列

Limit_req_conn：
例子
http {
limit_conn_zone $binary_remote_addr zone=:10m;

server {
location /download/ {
limit_conn addr 1;
}

Limit_conn addr 1 加載並發連接erui策略，最大並發數為1，超過會被丟棄

Limit_req_whitelist:
采用tengine
例子：
geo $white_ip {
ranges;
default 0;
127.0.0.1-127.0.0.255 1;
192.168.0.1-192.168.0，255 2；
}

limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

Geo tengine設置白名單需要協助geo模塊
geo_var_name geo模塊設置的變量
geo_var_value geo模塊設置的變量值
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
該策略表示127.0.0.1-127.0.0.255段的ip都將跳過limit_req的限制

limit_req模塊應用