nginx可以通过ngx\_http\_limit\_conn\_module和ngx\_http\_limit\_req\_module配置来限制ip在同一时间段的访问次数. ngx\_http\_limit\_conn\_module：该模块用于限制每个定义的密钥的连接数，特别是单个IP​​地址的连接数．使用limit\_conn\_zone和limit\_conn指令． ngx\_http\_limit\_req\_module：用于限制每一个定义的密钥的请求的处理速率，特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法进行限制．指令：limit\_req\_zone和limit\_req． 1、在nginx.conf里的http{}里加上如下代码： 1. limit\_conn\_zone $binary\_remote\_addr zone=perip:10m; 2. limit\_conn\_zone $server\_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码： 1. limit\_conn perip 2; 2. limit\_conn perserver 20; 3. limit\_rate 100k; 补充说明下参数： * $binary\_remote\_addr是限制同一客户端ip地址； * $server\_name是限制同一server最大并发数； * limit\_conn为限制并发连接数； * limit\_rate为限制下载速度； ``` http { limit\_req\_zone $binary\_remote\_addr zone=perip:10m rate=1r/s; limit\_req\_zone $server\_name zone=perserver:10m rate=10r/s; ... server { ... limit\_req zone=perip burst=5 nodelay;　　#漏桶数为５个．也就是队列数．nodelay:不启用延迟． limit\_req zone=perserver burst=10;　　　　#限制nginx的处理速率为每秒10个 } ``` http { limit\_req\_zone $binary\_remote\_addr zone=perip:10m rate=1r/s; limit\_req\_zone $server\_name zone=perserver:10m rate=10r/s; ... server { ... limit\_req zone=perip burst=5 nodelay;　　#漏桶数为５个．也就是队列数．nodelay:不启用延迟． limit\_req zone=perserver burst=10;　　　　#限制nginx的处理速率为每秒10个 } http { limit\_req\_zone $binary\_remote\_addr zone=one:10m rate=1r/s; ... 　　#定义一个名为one的limit\_req\_zone用来存储session，大小是10M内存，　　 　　#以$binary\_remote\_addr 为key,限制平均每秒的请求为1个， 　　#1M能存储16000个状态，rete的值必须为整数， 　　 server { ... location /search/ { limit\_req zone=one burst=5; 　　　　　　　　 　　　　　　　　#限制每ip每秒不超过1个请求，漏桶数burst为5,也就是队列． 　　　　　　　　#nodelay，如果不设置该选项，严格使用平均速率限制请求数，超过的请求被延时处理． 　　　　　　　　#举个栗子： 　　　　　　　　＃设置rate=20r/s每秒请求数为２０个，漏桶数burst为5个， 　　　　　　　　#brust的意思就是，如果第1秒、2,3,4秒请求为19个，第5秒的请求为25个是被允许的，可以理解为20+5 　　　　　　　　#但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误． 　　　　　　　　＃如果区域存储空间不足，服务器将返回503（服务临时不可用）错误　 　　　　　　　　＃速率在每秒请求中指定（r/s）。如果需要每秒少于一个请求的速率，则以每分钟的请求（r/m）指定。　 　　　　　　　　 }