Nginx 역방향 프록시의 시간 창 기반 액세스 제어

인터넷이 발전하면서 점점 더 많은 애플리케이션이 클라우드에 배포되고 있습니다. 클라우드 서비스의 보안과 안정성을 어떻게 보장할 것인가가 중요한 문제가 되었습니다. 그 중 고성능 웹서버이자 역방향 프록시인 Nginx는 클라우드 서비스 구축 및 관리에 널리 사용되고 있다. 실제 애플리케이션에서는 자주 액세스하는 IP, 악의적인 액세스 요청, 대규모 트래픽 액세스 등과 같은 일부 시나리오에서 액세스를 제한해야 합니다. 본 글에서는 일정 시간 내에 접속 횟수를 제한함으로써 클라우드 서비스의 보안과 안정성을 확보하기 위한 시간대 기반의 접근 제어 방법을 소개한다.

1. 시간 창이란 무엇인가요?

시간 창은 특정 기간 내에 이벤트를 제한하는 방법을 말합니다. 접근통제에서는 시간대에 따라 접근을 제한할 수 있습니다. 예를 들어 1분에 최대 10회 방문, 5분에 최대 100회 방문, 시간당 최대 1,000회 방문 등이 가능합니다. 시간 창은 실제 조건에 따라 조정될 수 있으며 유연하고 사용자 정의가 가능합니다.

2. Nginx 역방향 프록시의 시간 창 액세스 제어

1. ngx_http_limit_req_module 모듈 설치

nginx 시간 창 액세스 제어를 사용하기 전에 ngx_http_limit_req_module 모듈을 설치해야 합니다. 이 모듈은 동일한 기간 내에 클라이언트 요청이 도착하는 빈도를 제어할 수 있습니다. 일반적으로 nginx를 설치할 때 이 모듈을 동시에 설치합니다. 설치되지 않은 경우 nginx를 다시 컴파일하고 설치해야 합니다. 설치 방법은 다음과 같습니다.

$ wget http://nginx.org/download/nginx-1.14.0.tar.gz

$ tar zxvf nginx-1.14.0.tar.gz

$ cd nginx-1.14.0/

$ ./configure --prefix=/usr/local/nginx --add-module=../nginx-limit-req-module-master

$ make

$ sudo make install

2. Nginx 리버스 프록시 구성

Nginx 역방향 프록시 구성 파일에 대한 다음 내용:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server{
    ...
    location /{
        limit_req zone=one burst=5;
        proxy_pass http://backend;
    }
}

이 구성에서limit_req_zone은 제한 영역 1을 정의합니다. 여기서 10m는 실제 필요에 따라 조정될 수 있는 메모리 크기입니다. rate=1r/s는 초당 하나의 요청을 정의합니다. Limit_req zone=oneburst=5가 위치에 추가됩니다. 즉, 초당 1개의 요청 수가 초과되면 초과 요청은 다음 시간에 최대 5개의 요청 값으로 처리됩니다.

3. 시간 창 액세스 제어 확인

구성이 완료되면 다음과 같이 ab 도구를 사용하여 테스트할 수 있습니다.

$ ab -n 100 -c 10 http://localhost/

This is ApacheBench, Version 2.3 <$Revision: 1807734 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient)
Finished 100 requests

이 명령의 의미는 100개의 요청을 보내고 동시성 수는 10입니다. 테스트 결과: 1초 내에 10개의 요청이 전송되면 다음과 같이 나머지 요청이 제한되고 429 오류가 발생합니다.

$ ab -n 100 -c 10 http://localhost/

This is ApacheBench, Version 2.3 <$Revision: 1807734 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient)
Finished 100 requests

Server Software:        nginx/1.14.0
Server Hostname:        localhost
Server Port:            80

Document Path:          /
Document Length:        0 bytes

Concurrency Level:      10
Time taken for tests:   0.062 seconds
Complete requests:      100
Failed requests:        9
   (Connect: 0, Receive: 0, Length: 0, Exceptions: 9)
Non-2xx responses:      9
Requests per second:    1617.28 [#/sec] (mean)
Time per request:       6.173 [ms] (mean)
Time per request:       0.617 [ms] (mean, across all concurrent requests)
Transfer rate:          0.00 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.2      1       1
Processing:     1    5   9.8      3      47
Waiting:        1    5   9.8      3      47
Total:          1    6   9.8      4      47

Percentage of the requests served within a certain time (ms)
  50%      4
  66%      5
  75%      5
  80%      6
  90%     15
  95%     47
  98%     47
  99%     47
 100%     47 (longest request)

3. 요약

클라우드 서비스 배포 및 관리에 있어서 접근 제어는 매우 중요합니다. 중요한. Nginx 리버스 프록시의 시간 창 기반 액세스 제어를 통해 액세스 빈도를 효과적으로 제어하여 클라우드 서비스의 보안과 안정성을 보장할 수 있습니다. 이 방법은 빈도가 높은 요청을 제한할 수 있을 뿐만 아니라 악의적인 액세스 요청도 제한하여 클라우드 서비스의 안정성과 보안을 효과적으로 향상시킬 수 있습니다.

위 내용은 Nginx 역방향 프록시의 시간 창 기반 액세스 제어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!