Nginx 限制IP并发数及速度

估计不少站长遇到了与我相同的问题，同时访问人数过多，或者同一个人在不停的刷新页面，请求服务器资源，或者用户使用下载工具（IDM或迅雷等）下载资源时，网站扛不住并发压力，而导致网站瘫痪，出现502错误，这样的问题解决起来并不复杂，我们只需在服务器上进行一些常规设置，来限制其并发数及会话空间等。

nginx限制ip并发数，也是说限制同一个ip同时连接服务器的数量

1.添加limit_zone 
这个变量只能在http使用

vi /usr/local/nginx/conf/nginx.conf

limit_zone one $remote_addr 10m;

2.添加limit_conn 
这个变量可以在http, server, location使用
我只限制一个站点，所以添加到server里面

vi /usr/local/nginx/conf/vhost/303i.com.conf

limit_conn   one 10;

3.重启nginx

service nginx restart

nginx 限速模块
参考：

• 关于limit_zone：http://wiki.nginx.org/NginxHttpLimitZoneModule
• 关于limit_rate和limit_conn：http://wiki.nginx.org/NginxHttpCoreModule

nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个组件来对目录进行限速。

http { 
  limit_zone   one  $binary_remote_addr  10m;  
  server { 
    location /download/ { 
      limit_conn   one  1; 
      limit_rate 300k; 
    } 
  } 
}

limit_zone，是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器，按照32bytes/session，可以处理320000个session。

limit_conn one 1;

限制每个IP只能发起一个并发连接。

limit_rate 300k;

对每个连接限速300k. 注意，这里是对连接限速，而不是对IP限速。如果一个IP允许两个并发连接，那么这个IP就是限速limit_rate×2。

对应conf文件夹中的nginx.conf文件，将limit_conn替换为limit_conn_zone。使用于http

示例：

limit_conn_zone $binary_remote_addr zone=perip:10m;  #容器共使用10M的内存来对于IP传输开销

 

对应的虚拟主机文件，将原来的limit_conn one 替换为 limit_conn perip。使用于server

示例：

limit_conn perip 10;  # 每个IP使用10个连接。