一，背景

    我們經(jīng)常會(huì)遇到這種情況，服務(wù)器流量異常，負(fù)載過大等等。對(duì)于大流量惡意的攻擊訪問，會(huì)帶來帶寬的浪費(fèi)，服務(wù)器壓力，影響業(yè)務(wù)，往往考慮對(duì)同一個(gè)ip的連接數(shù)，并發(fā)數(shù)進(jìn)行限制。http_limit_conn_module 模塊來實(shí)現(xiàn)。該模塊可以根據(jù)定義的鍵來限制每個(gè)鍵值的連接數(shù)，如同一個(gè)IP來源的連接數(shù)。并不是所有的連接都會(huì)被該模塊計(jì)數(shù)，只有那些正在被處理的請(qǐng)求（這些請(qǐng)求的頭信息已被完全讀入）所在的連接才會(huì)被計(jì)數(shù)。http_limit_req_module 模塊來實(shí)現(xiàn)，該模塊可以通過定義的 鍵值來限制請(qǐng)求處理的頻率。特別的，可以限制來自單個(gè)IP地址的請(qǐng)求處理頻率。 限制的方法如同漏斗，每秒固定處理請(qǐng)求數(shù)，推遲過多請(qǐng)求。

二，配置語法

1，http_limit_conn_module指令解釋

limit_conn_zone
語法: limit_conn_zone $variable zone=name:size;
默認(rèn)值: none
配置段: http

該指令描述會(huì)話狀態(tài)存儲(chǔ)區(qū)域。鍵的狀態(tài)中保存了當(dāng)前連接數(shù)，鍵的值可以是特定變量的任何非空值（空值將不會(huì)被考慮）。$variable定義鍵，zone=name定義區(qū)域名稱，后面的limit_conn指令會(huì)用到的。size定義各個(gè)鍵共享內(nèi)存空間大小。如：

limit_conn_zone $binary_remote_addr zone=addr:10m;

注釋：客戶端的IP地址作為鍵。注意，這里使用的是$binary_remote_addr變量，而不是$remote_addr變量。

$remote_addr變量的長(zhǎng)度為7字節(jié)到15字節(jié)，而存儲(chǔ)狀態(tài)在32位平臺(tái)中占用32字節(jié)或64字節(jié)，在64位平臺(tái)中占用64字節(jié)。

$binary_remote_addr變量的長(zhǎng)度是固定的4字節(jié)，存儲(chǔ)狀態(tài)在32位平臺(tái)中占用32字節(jié)或64字節(jié)，在64位平臺(tái)中占用64字節(jié)。

1M共享空間可以保存3.2萬個(gè)32位的狀態(tài)，1.6萬個(gè)64位的狀態(tài)。

如果共享內(nèi)存空間被耗盡，服務(wù)器將會(huì)對(duì)后續(xù)所有的請(qǐng)求返回 503 (Service Temporarily Unavailable) 錯(cuò)誤。

limit_zone 指令和limit_conn_zone指令同等意思，已經(jīng)被棄用，就不再做說明了。

limit_conn_log_level
語法：limit_conn_log_level info | notice | warn | error
默認(rèn)值：error

配置段：http, server, location

當(dāng)達(dá)到最大限制連接數(shù)后，記錄日志的等級(jí)。

limit_conn
語法：limit_conn zone_name number
默認(rèn)值：none
配置段：http, server, location

指定每個(gè)給定鍵值的最大同時(shí)連接數(shù)，當(dāng)超過這個(gè)數(shù)字時(shí)被返回503 (Service Temporarily Unavailable)錯(cuò)誤。如：

limit_conn_zone $binary_remote_addrzone=addr:10m;server{ location /www.baidu.com/{  limit_conn addr 1; }}

同一IP同一時(shí)間只允許有一個(gè)連接。

當(dāng)多個(gè) limit_conn 指令被配置時(shí)，所有的連接數(shù)限制都會(huì)生效。比如，下面配置不僅會(huì)限制單一IP來源的連接數(shù)，同時(shí)也會(huì)限制單一虛擬服務(wù)器的總連接數(shù)：

limit_conn_zone $binary_remote_addr zone=perip:10m;limit_conn_zone $server_name zone=perserver:10m;server { limit_conn perip 10; limit_conn perserver 100;}

[warning]limit_conn指令可以從上級(jí)繼承下來。[/warning]

limit_conn_status