Nginx 역방향 프록시의 시간 창 기반 액세스 제어-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx 역방향 프록시의 시간 창 기반 액세스 제어

PHPz

Jun 10, 2023 pm 12:01 PM

nginx역방향 프록시시간 창

인터넷이 발전하면서 점점 더 많은 애플리케이션이 클라우드에 배포되고 있습니다. 클라우드 서비스의 보안과 안정성을 어떻게 보장할 것인가가 중요한 문제가 되었습니다. 그 중 고성능 웹서버이자 역방향 프록시인 Nginx는 클라우드 서비스 구축 및 관리에 널리 사용되고 있다. 실제 애플리케이션에서는 자주 액세스하는 IP, 악의적인 액세스 요청, 대규모 트래픽 액세스 등과 같은 일부 시나리오에서 액세스를 제한해야 합니다. 본 글에서는 일정 시간 내에 접속 횟수를 제한함으로써 클라우드 서비스의 보안과 안정성을 확보하기 위한 시간대 기반의 접근 제어 방법을 소개한다.

1. 시간 창이란 무엇인가요?

시간 창은 특정 기간 내에 이벤트를 제한하는 방법을 말합니다. 접근통제에서는 시간대에 따라 접근을 제한할 수 있습니다. 예를 들어 1분에 최대 10회 방문, 5분에 최대 100회 방문, 시간당 최대 1,000회 방문 등이 가능합니다. 시간 창은 실제 조건에 따라 조정될 수 있으며 유연하고 사용자 정의가 가능합니다.

2. Nginx 역방향 프록시의 시간 창 액세스 제어

ngx_http_limit_req_module 모듈 설치

nginx 시간 창 액세스 제어를 사용하기 전에 ngx_http_limit_req_module 모듈을 설치해야 합니다. 이 모듈은 동일한 기간 내에 클라이언트 요청이 도착하는 빈도를 제어할 수 있습니다. 일반적으로 nginx를 설치할 때 이 모듈을 동시에 설치합니다. 설치되지 않은 경우 nginx를 다시 컴파일하고 설치해야 합니다. 설치 방법은 다음과 같습니다.

$ wget http://nginx.org/download/nginx-1.14.0.tar.gz

$ tar zxvf nginx-1.14.0.tar.gz

$ cd nginx-1.14.0/

$ ./configure --prefix=/usr/local/nginx --add-module=../nginx-limit-req-module-master

$ make

$ sudo make install

Nginx 리버스 프록시 구성

Nginx 역방향 프록시 구성 파일에 대한 다음 내용:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server{
    ...
    location /{
        limit_req zone=one burst=5;
        proxy_pass http://backend;
    }
}

이 구성에서limit_req_zone은 제한 영역 1을 정의합니다. 여기서 10m는 실제 필요에 따라 조정될 수 있는 메모리 크기입니다. rate=1r/s는 초당 하나의 요청을 정의합니다. Limit_req zone=oneburst=5가 위치에 추가됩니다. 즉, 초당 1개의 요청 수가 초과되면 초과 요청은 다음 시간에 최대 5개의 요청 값으로 처리됩니다.

시간 창 액세스 제어 확인

구성이 완료되면 다음과 같이 ab 도구를 사용하여 테스트할 수 있습니다.

$ ab -n 100 -c 10 http://localhost/

This is ApacheBench, Version 2.3 <$Revision: 1807734 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient)
Finished 100 requests

이 명령의 의미는 100개의 요청을 보내고 동시성 수는 10입니다. 테스트 결과: 1초 내에 10개의 요청이 전송되면 다음과 같이 나머지 요청이 제한되고 429 오류가 발생합니다.

$ ab -n 100 -c 10 http://localhost/

This is ApacheBench, Version 2.3 <$Revision: 1807734 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient)
Finished 100 requests

Server Software:        nginx/1.14.0
Server Hostname:        localhost
Server Port:            80

Document Path:          /
Document Length:        0 bytes

Concurrency Level:      10
Time taken for tests:   0.062 seconds
Complete requests:      100
Failed requests:        9
   (Connect: 0, Receive: 0, Length: 0, Exceptions: 9)
Non-2xx responses:      9
Requests per second:    1617.28 [#/sec] (mean)
Time per request:       6.173 [ms] (mean)
Time per request:       0.617 [ms] (mean, across all concurrent requests)
Transfer rate:          0.00 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.2      1       1
Processing:     1    5   9.8      3      47
Waiting:        1    5   9.8      3      47
Total:          1    6   9.8      4      47

Percentage of the requests served within a certain time (ms)
  50%      4
  66%      5
  75%      5
  80%      6
  90%     15
  95%     47
  98%     47
  99%     47
 100%     47 (longest request)

3. 요약

클라우드 서비스 배포 및 관리에 있어서 접근 제어는 매우 중요합니다. 중요한. Nginx 리버스 프록시의 시간 창 기반 액세스 제어를 통해 액세스 빈도를 효과적으로 제어하여 클라우드 서비스의 보안과 안정성을 보장할 수 있습니다. 이 방법은 빈도가 높은 요청을 제한할 수 있을 뿐만 아니라 악의적인 액세스 요청도 제한하여 클라우드 서비스의 안정성과 보안을 효과적으로 향상시킬 수 있습니다.

위 내용은 Nginx 역방향 프록시의 시간 창 기반 액세스 제어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Nginx 장치의 목적 : 웹 응용 프로그램 실행Apr 30, 2025 am 12:06 AM

NginxUnit의 목적은 웹 응용 프로그램의 배포 및 관리를 단순화하는 것입니다. 장점은 다음과 같습니다. 1) Python, PHP, Go, Java 및 Node.js와 같은 여러 프로그래밍 언어를 지원합니다. 2) 동적 구성 및 자동 재 장전 기능을 제공합니다. 3) 통합 API를 통해 응용 프로그램 수명주기를 관리합니다. 4) 고 동시성 및 하중 밸런싱을 지원하기 위해 비동기 I/O 모델을 채택하십시오.

Nginx : 고성능 웹 서버 소개Apr 29, 2025 am 12:02 AM

Nginx는 2002 년에 시작하여 Igorsysoev가 C10K 문제를 해결하기 위해 개발했습니다. 1.NGINX는 고성능 웹 서버, 이벤트 중심의 비동기 아키텍처로 높은 동시성에 적합합니다. 2. 리버스 프록시,로드 밸런싱 및 캐싱과 같은 고급 기능을 제공하여 시스템 성능 및 신뢰성을 향상시킵니다. 3. 최적화 기술에는 HTTP/2 및 보안 구성을 사용하여 작업자 프로세스 수 조정, GZIP 압축 가능성이 포함됩니다.

Nginx vs. Apache : 아키텍처를 살펴 봅니다Apr 28, 2025 am 12:13 AM

Nginx와 Apache의 주요 아키텍처 차이점은 Nginx가 이벤트 중심의 비동기 비 블로킹 모델을 채택하는 반면 Apache는 프로세스 또는 스레드 모델을 사용한다는 것입니다. 1) NGINX는 이벤트 루프 및 I/O 멀티플렉싱 메커니즘을 통해 고유 한 연결을 효율적으로 처리하며, 정적 컨텐츠 및 리버스 프록시에 적합합니다. 2) Apache는 다중 프로세스 또는 다중 스레드 모델을 채택하는데,이 모델은 매우 안정적이지만 자원 소비가 높으며 풍부한 모듈 확장이 필요한 시나리오에 적합합니다.

Nginx vs. Apache : 장단점 검사Apr 27, 2025 am 12:05 AM

Nginx는 동시 및 정적 컨텐츠가 높은 반면 Apache는 복잡한 구성 및 동적 컨텐츠에 적합합니다. 1. Nginx는 교통량이 많은 시나리오에 적합한 동시 연결을 효율적으로 처리하지만 동적 컨텐츠를 처리 할 때 추가 구성이 필요합니다. 2. Apache는 복잡한 요구에 적합하지만 동시성 성능이 좋지 않은 풍부한 모듈과 유연한 구성을 제공합니다.

Nginx 및 Apache : 주요 차이점 이해Apr 26, 2025 am 12:01 AM

Nginx와 Apache는 각각 고유 한 장점과 단점이 있으며 선택은 특정 요구에 기초해야합니다. 1.NGINX는 비동기 비 블로킹 아키텍처로 인해 높은 동시 시나리오에 적합합니다. 2. Apache는 모듈 식 설계로 인해 복잡한 구성이 필요한 저소성 시나리오에 적합합니다.

NGINX 장치 : 주요 기능 및 기능Apr 25, 2025 am 12:17 AM

NginXunit은 여러 프로그래밍 언어를 지원하고 동적 구성, 제로 다운 타임 업데이트 및 내장로드 밸런싱과 같은 기능을 제공하는 오픈 소스 응용 프로그램 서버입니다. 1. 동적 구성 : 다시 시작하지 않고 구성을 수정할 수 있습니다. 2. 다국어 지원 : Python, Go, Java, PHP 등과 호환됩니다. 3. 제로 다운 타임 업데이트 : 서비스를 중단하지 않는 응용 프로그램 업데이트를 지원합니다. 4. 내장로드 밸런싱 : 요청을 여러 응용 프로그램 인스턴스에 배포 할 수 있습니다.

NGINX 장치 대 기타 응용 프로그램 서버Apr 24, 2025 am 12:14 AM

NginxUnit은 다국어 프로젝트 및 동적 구성 요구 사항에 적합한 Apachetomcat, Gunicorn 및 Node.js 내장 HTTP 서버보다 낫습니다. 1) 여러 프로그래밍 언어를 지원하고, 2) 동적 구성 재 장전을 제공합니다. 3) 확장 성과 신뢰성이 높은 프로젝트에 적합한 내장로드 밸런싱 기능.

Nginx 장치 : 아키텍처 및 작동 방식Apr 23, 2025 am 12:18 AM

NginxUnit은 모듈 식 아키텍처 및 동적 재구성 기능으로 응용 프로그램 성능 및 관리 가능성을 향상시킵니다. 1) 모듈 식 설계에는 마스터 프로세스, 라우터 및 응용 프로그램 프로세스가 포함되어 효율적인 관리 및 확장을 지원합니다. 2) 동적 재구성을 통해 CI/CD 환경에 적합한 런타임시 구성을 완벽하게 업데이트 할 수 있습니다. 3) 다국어 지원은 언어 런타임의 동적로드를 통해 구현되어 개발 유연성을 향상시킵니다. 4) 고성능은 이벤트 중심 모델과 비동기 I/O를 통해 달성되며 높은 동시성에서도 효율적으로 유지됩니다. 5) 응용 프로그램 프로세스를 분리하고 응용 프로그램 간의 상호 영향을 줄임으로써 보안이 향상됩니다.

See all articles