nginx 限速

nginx 是个不错的web服务器，提供了全方位的限速功能，主要的功能模块是ngx_http_core_module、ngx_http_limit_conn_module和 ngx_http_limit_req_module，第一个模块中有limit_rate功能（限网速带宽），后两个模块从字面上讲，功能分别是限制连接（limit connection）和限制请求（limit request），这几个模块默认都编译进了nginx核心。

所有的限制都是针对IP的，因此对CC、DDOS有一定的防御作用。

限带宽很容易明白，直接上例子

location /mp3 {
    limit_rate 200k;
}

有一种方式可以让限速更加人性化，即传输一定流量后开始限速,

比如先全速传输1M，然后开始限速：

location /photo {
    limit_rate_after 1m;
    limit_rate  100k;
}

接下来讲限并发数和请求数。

为什么有这两个模块呢？因为我们知道，一个页面通常有多个子模块，譬如5张图片，那么我们请求这个页面时发起了一个连接，但是这一个连接包含了5次图片请求，也就是说，一个连接可以发起多次请求。我们为了维持用户体验，是限制连接数还是请求数，要根据实际需要进行选择。

1、限制连接数

要限制连接，必须先有一个容器对连接进行计数，在http段加入如下代码：

limit_conn_zone $binary_remote_addr zone=addr:5m;

这样就在内存中创建了一个5M大小，名为addr的限速池（每个连接占用32或64字节，5m大小可容纳数以万计的连接，通常是足够的，如果5M内存耗尽，将返回503）

接下来需要对server不同的位置（location段）进行限速，比如限制每个IP并发连接数为2，则

limit_conn addr 2;

2、限制请求数

要限制请求数，也必须先创建一个限速池，在http段加入如下代码：

limit_req_zone $binary_remote_addr zone=one:5m;

限速分为全局限速和局部限速，

对于全局限速，我们只需要在后面加上参数即可，比如每秒20个请求，rate=20r/s，即:

limit_req_zone $binary_remote_addr zone=perip:5m rate=20r/s;

有时候我们希望在location段调整一下链接，可以借助burst参数

limit_req zone=one burst=50;

如果不希望延时，还有nodelay参数

limit_req zone=one burst=50 nodelay;

以上是nginx的限速功能简介，不当之处，欢迎指正。至于具体使用哪种限速方法，一定要斟酌，以免破坏用户体验。

参考文章

http://wiki.nginx.org/HttpCoreModule#limit_rate

http://nginx.org/cn/docs/http/ngx_http_limit_req_module.html

http://nginx.org/cn/docs/http/ngx_http_limit_conn_module.html

http://wiki.nginx.org/HttpLimitConnModule

http://wiki.nginx.org/HttpLimitReqModule

http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_limit_conn_module.html#limit_zone