利用Nginx、Lua脚本与Redis构建高效IP访问频率限制系统

028112

使用 Nginx、Lua 脚本和 Redis 可以实现一个自动封禁访问频率过高 IP 的功能。这种架构非常适合处理高并发场景下的访问控制。以下是一个简单的实现步骤:

图片[1]_利用Nginx、Lua脚本与Redis构建高效IP访问频率限制系统_知途无界

1. 环境准备

  • Nginx:安装并配置 Nginx。
  • LuaJIT:安装 LuaJIT,因为 Nginx 的 Lua 模块需要 LuaJIT。
  • Nginx Lua 模块:安装 lua-nginx-module 和 ngx_devel_kit
  • Redis:安装并配置 Redis,用于存储访问频率数据。

2. 安装 Nginx 和 Lua 模块

你可以通过源码编译 Nginx 并添加 Lua 模块。以下是一个简单的编译步骤:

# 下载 Nginx 源码  
wget http://nginx.org/download/nginx-1.21.3.tar.gz  
tar -zxvf nginx-1.21.3.tar.gz  
cd nginx-1.21.3/  
  
# 下载 LuaJIT 和 Nginx Lua 模块  
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.20.tar.gz -O lua-nginx-module-0.10.20.tar.gz  
wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.1.tar.gz -O ngx_devel_kit-0.3.1.tar.gz  
tar -zxvf lua-nginx-module-0.10.20.tar.gz  
tar -zxvf ngx_devel_kit-0.3.1.tar.gz  
  
# 下载 LuaJIT  
wget https://github.com/LuaJIT/LuaJIT/archive/v2.1.0-beta3.tar.gz -O LuaJIT-2.1.0-beta3.tar.gz  
tar -zxvf LuaJIT-2.1.0-beta3.tar.gz  
cd LuaJIT-2.1.0-beta3  
make PREFIX=/usr/local/luajit  
make install PREFIX=/usr/local/luajit  
export LUAJIT_LIB=/usr/local/luajit/lib  
export LUAJIT_INC=/usr/local/luajit/include/luajit-2.1  
  
# 编译 Nginx  
cd ../nginx-1.21.3  
./configure --prefix=/usr/local/nginx \  
            --add-module=../ngx_devel_kit-0.3.1 \  
            --add-module=../lua-nginx-module-0.10.20 \  
            --with-ld-opt="-Wl,-rpath,/usr/local/luajit/lib" \  
            --with-http_ssl_module  
make  
make install
# 下载 Nginx 源码  
wget http://nginx.org/download/nginx-1.21.3.tar.gz  
tar -zxvf nginx-1.21.3.tar.gz  
cd nginx-1.21.3/  
  
# 下载 LuaJIT 和 Nginx Lua 模块  
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.20.tar.gz -O lua-nginx-module-0.10.20.tar.gz  
wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.1.tar.gz -O ngx_devel_kit-0.3.1.tar.gz  
tar -zxvf lua-nginx-module-0.10.20.tar.gz  
tar -zxvf ngx_devel_kit-0.3.1.tar.gz  
  
# 下载 LuaJIT  
wget https://github.com/LuaJIT/LuaJIT/archive/v2.1.0-beta3.tar.gz -O LuaJIT-2.1.0-beta3.tar.gz  
tar -zxvf LuaJIT-2.1.0-beta3.tar.gz  
cd LuaJIT-2.1.0-beta3  
make PREFIX=/usr/local/luajit  
make install PREFIX=/usr/local/luajit  
export LUAJIT_LIB=/usr/local/luajit/lib  
export LUAJIT_INC=/usr/local/luajit/include/luajit-2.1  
  
# 编译 Nginx  
cd ../nginx-1.21.3  
./configure --prefix=/usr/local/nginx \  
            --add-module=../ngx_devel_kit-0.3.1 \  
            --add-module=../lua-nginx-module-0.10.20 \  
            --with-ld-opt="-Wl,-rpath,/usr/local/luajit/lib" \  
            --with-http_ssl_module  
make  
make install
# 下载 Nginx 源码  
wget http://nginx.org/download/nginx-1.21.3.tar.gz  
tar -zxvf nginx-1.21.3.tar.gz  
cd nginx-1.21.3/  
  
# 下载 LuaJIT 和 Nginx Lua 模块  
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.20.tar.gz -O lua-nginx-module-0.10.20.tar.gz  
wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.1.tar.gz -O ngx_devel_kit-0.3.1.tar.gz  
tar -zxvf lua-nginx-module-0.10.20.tar.gz  
tar -zxvf ngx_devel_kit-0.3.1.tar.gz  
  
# 下载 LuaJIT  
wget https://github.com/LuaJIT/LuaJIT/archive/v2.1.0-beta3.tar.gz -O LuaJIT-2.1.0-beta3.tar.gz  
tar -zxvf LuaJIT-2.1.0-beta3.tar.gz  
cd LuaJIT-2.1.0-beta3  
make PREFIX=/usr/local/luajit  
make install PREFIX=/usr/local/luajit  
export LUAJIT_LIB=/usr/local/luajit/lib  
export LUAJIT_INC=/usr/local/luajit/include/luajit-2.1  
  
# 编译 Nginx  
cd ../nginx-1.21.3  
./configure --prefix=/usr/local/nginx \  
            --add-module=../ngx_devel_kit-0.3.1 \  
            --add-module=../lua-nginx-module-0.10.20 \  
            --with-ld-opt="-Wl,-rpath,/usr/local/luajit/lib" \  
            --with-http_ssl_module  
make  
make install

3. 配置 Nginx 和 Lua 脚本

在 Nginx 配置文件中(通常是 /usr/local/nginx/conf/nginx.conf),添加 Lua 脚本和访问控制逻辑。

http {  
    lua_shared_dict my_limit_store 10m;  
    lua_package_path "/path/to/lua/scripts/?.lua;;";  
  
    server {  
        listen 80;  
  
        location / {  
            access_by_lua_file /path/to/lua/scripts/rate_limit.lua;  
            proxy_pass http://your_backend;  # 替换为你的后端地址  
        }  
    }  
}
http {  
    lua_shared_dict my_limit_store 10m;  
    lua_package_path "/path/to/lua/scripts/?.lua;;";  
  
    server {  
        listen 80;  
  
        location / {  
            access_by_lua_file /path/to/lua/scripts/rate_limit.lua;  
            proxy_pass http://your_backend;  # 替换为你的后端地址  
        }  
    }  
}
http {  
    lua_shared_dict my_limit_store 10m;  
    lua_package_path "/path/to/lua/scripts/?.lua;;";  
  
    server {  
        listen 80;  
  
        location / {  
            access_by_lua_file /path/to/lua/scripts/rate_limit.lua;  
            proxy_pass http://your_backend;  # 替换为你的后端地址  
        }  
    }  
}

4. 编写 Lua 脚本

在 /path/to/lua/scripts/rate_limit.lua 中编写 Lua 脚本,用于访问控制和 Redis 交互。

local limit_req = require "resty.limit.req"  
  
-- 初始化限制对象,参数为 Redis 实例、存储的 key 前缀、存储的桶大小(滑动窗口大小)、速率(每秒多少请求)  
local lim, err = limit_req.new("my_limit_store", "zone_key", 10, 20)  
if not lim then  
    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)  
    return ngx.exit(500)  
end  
  
local key = ngx.var.binary_remote_addr  -- 使用客户端 IP 作为 key  
local delay, err = lim:incoming(key, true)  
if not delay then  
    if err == "rejected" then  
        ngx.log(ngx.ERR, "request got rejected due to rate limiting")  
        return ngx.exit(429)  -- 返回 429 Too Many Requests  
    else  
        ngx.log(ngx.ERR, "failed to limit request: ", err)  
        return ngx.exit(500)  
    end  
end  
  
-- 如果请求被限速,delay 会返回需要延迟的时间(秒),可以将其转化为毫秒后 sleep  
if delay >= 0.001 then  
    ngx.sleep(delay)  
end  
  
-- 可以在这里添加额外的逻辑,比如记录日志到 Redis 或其他系统
local limit_req = require "resty.limit.req"  
  
-- 初始化限制对象,参数为 Redis 实例、存储的 key 前缀、存储的桶大小(滑动窗口大小)、速率(每秒多少请求)  
local lim, err = limit_req.new("my_limit_store", "zone_key", 10, 20)  
if not lim then  
    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)  
    return ngx.exit(500)  
end  
  
local key = ngx.var.binary_remote_addr  -- 使用客户端 IP 作为 key  
local delay, err = lim:incoming(key, true)  
if not delay then  
    if err == "rejected" then  
        ngx.log(ngx.ERR, "request got rejected due to rate limiting")  
        return ngx.exit(429)  -- 返回 429 Too Many Requests  
    else  
        ngx.log(ngx.ERR, "failed to limit request: ", err)  
        return ngx.exit(500)  
    end  
end  
  
-- 如果请求被限速,delay 会返回需要延迟的时间(秒),可以将其转化为毫秒后 sleep  
if delay >= 0.001 then  
    ngx.sleep(delay)  
end  
  
-- 可以在这里添加额外的逻辑,比如记录日志到 Redis 或其他系统
local limit_req = require "resty.limit.req"  
  
-- 初始化限制对象,参数为 Redis 实例、存储的 key 前缀、存储的桶大小(滑动窗口大小)、速率(每秒多少请求)  
local lim, err = limit_req.new("my_limit_store", "zone_key", 10, 20)  
if not lim then  
    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)  
    return ngx.exit(500)  
end  
  
local key = ngx.var.binary_remote_addr  -- 使用客户端 IP 作为 key  
local delay, err = lim:incoming(key, true)  
if not delay then  
    if err == "rejected" then  
        ngx.log(ngx.ERR, "request got rejected due to rate limiting")  
        return ngx.exit(429)  -- 返回 429 Too Many Requests  
    else  
        ngx.log(ngx.ERR, "failed to limit request: ", err)  
        return ngx.exit(500)  
    end  
end  
  
-- 如果请求被限速,delay 会返回需要延迟的时间(秒),可以将其转化为毫秒后 sleep  
if delay >= 0.001 then  
    ngx.sleep(delay)  
end  
  
-- 可以在这里添加额外的逻辑,比如记录日志到 Redis 或其他系统

5. 启动和测试

  • 启动 Nginx:/usr/local/nginx/sbin/nginx
  • 启动 Redis:redis-server

现在,Nginx 将根据配置对访问频率进行限制,并自动封禁访问频率过高的 IP。你可以通过并发请求测试工具(如 ab 或 wrk)来验证这一功能。

6. 进一步优化

  • 动态配置:可以通过 Lua 脚本读取配置文件或环境变量来动态调整限速策略。
  • 日志记录:可以将被限速的 IP 记录到 Redis 或其他日志系统中,以便后续分析。
  • 白名单:添加白名单逻辑,允许特定 IP 不受限速策略的影响。

通过上述步骤,你可以使用 Nginx、Lua 脚本和 Redis 实现一个高效的访问频率限制系统。

© 版权声明
文中内容均来源于公开资料,受限于信息的时效性和复杂性,可能存在误差或遗漏。我们已尽力确保内容的准确性,但对于因信息变更或错误导致的任何后果,本站不承担任何责任。如需引用本文内容,请注明出处并尊重原作者的版权。
THE END
教程
# Nginx# Redis
喜欢就点个赞,支持一下吧!
点赞12 分享
The God only arranges a happy ending. If it is not happy, it means that it is not the final result.
上天只会安排的快乐的结局。如果不快乐,说明还不是最后结局
无界猴的头像_知途无界
推荐文章
评论 抢沙发
头像
欢迎您留下评论!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

文章目录
默认头像

1Windows 11快速访问自定义指南:固定文件夹与调整设置

2解决UniApp微信小程序中video组件不显示与播放问题的指南

3为什么营业执照会显示经营异常?

4硬盘分区无法识别?全面指南助您高效恢复数据与预防未来问题

5PyTorch nn.Embedding()深度解析:嵌入层如何工作及其在自然语言处理中的应用

6华为研发三折叠屏手机的深层动因与市场展望

7免费与付费SSL证书:区别、申请流程及安全性对比

8C++中三种继承修饰符:public、protected、private的深入解析

9react中实现echarts图表自适应的方法

10Python操作Excel:如何灵活调整行高与列宽

1B站最新变现项目玩法:100%原创作品轻松制作,矩阵操作单日收益300+

2视频号快速涨粉秘籍:高效策略助你日增千粉,即刻开启橱窗变现之旅

3AI图文带货:普通人的月入过万新机遇

42024视频号书单图文蓝海赛道揭秘:火爆玩法,多重收益,小白月入上万

5京东无人直播项目详解

6揭秘2024年最新抖音截流秘籍:日吸200+精准创业粉

7新能源锂电池创业全攻略:锂电池回收技术与财富增长之路

8揭秘考研赛道日赚5000+:无需高学历,你也可以轻松入行!

9成人用品行业揭秘:蓝海赛道,轻松月入5W+的引流秘籍与深度分析

10揭秘:抖音美女直播新玩法,无人直播也能让观众沉浸体验,轻松实现变现之路

1最新视频搬运技巧:小白也能轻松上手,软件助力高效产出

2视频号全自动英文育儿书单号带货教程

3AI5.0玩法:极速创造美女视频,引爆全平台流量与多元化变现

4一键种草托管 单账号15分钟13元 10个账号一天130 绿色稳定 可无限推广

5AI热辣美女视频制作与流量变现项目详解

6AI赋能热点视频创作:5分钟高效产出,日赚3000+的矩阵变现秘籍

7寻道大千全新蓝海玩法:轻松变现,小白也能日赚4000+

8AI掘金4.0玩法:视频号创作分成指南

9拼多多虚拟爆单打法2.0 每天10分钟月产5000+

10电影解说2024年全新玩法

1从0到1打造运营型主播:高效入门,把握每一个直播机遇

2AI赋能短视频创作:从灵感到拍摄脚本的全流程实战课

3拼多多营销精英特训:解锁24年爆破流实战秘籍

4视频号直播带货投放操盘手实战指南:纯自然流3.0打法详解

5小红书商单变现宝典:从起号到爆款,全方位解锁涨粉与变现新玩法

6京东初级运营全面课程:零基础入门到精通

7小红书电商实战全攻略:从新手到爆单高手的1v1陪跑课程

80基础玩转素人直播:直播三步法引领你步入直播巅峰

9速卖通VIP实战操作秘籍:从选品到物流,全方位玩转速卖通平台

10民宿运营全攻略:立体循环模式,效益翻倍的秘诀

Nginx反向代理导致502错误的常见原因与解决方案_知途无界
1004人已阅读
Nginx反向代理导致502错误的常见原因与解决方案
TOP1
1㎡咖啡角落,撬动百亿市场,书写年入2亿的创业传奇_知途无界
1㎡咖啡角落,撬动百亿市场,书写年入2亿的创业传奇
前天1001人已阅读
TOP2
温州夫妻毛戈平、汪立群凭借美妆事业身家百亿,登上《2025胡润全球富豪榜》_知途无界
温州夫妻毛戈平、汪立群凭借美妆事业身家百亿,登上《2025胡润全球富豪榜》
7小时前997人已阅读
TOP3
Git 技巧:用交互式 Rebase 轻松合并多提交_知途无界
Git 技巧:用交互式 Rebase 轻松合并多提交
19天前958人已阅读
TOP4
Python脚本通过nohup运行时出现错误的排查与解决方法_知途无界
Python脚本通过nohup运行时出现错误的排查与解决方法
14天前952人已阅读
TOP5
李兆基将安葬于故乡广东顺德_知途无界
李兆基将安葬于故乡广东顺德
14天前949人已阅读
TOP6
Python内置函数bin()的适用场景分析_知途无界
Python内置函数bin()的适用场景分析
7小时前940人已阅读
TOP7
名校密集扩招:一场影响深远的教育与社会的双重变革_知途无界
名校密集扩招:一场影响深远的教育与社会的双重变革
18天前936人已阅读
TOP8
Java JSqlParser解析,修改和生成SQL语句的实用技巧_知途无界
Java JSqlParser解析,修改和生成SQL语句的实用技巧
15天前929人已阅读
TOP9
网址 URL 大小写敏感性情况_知途无界
网址 URL 大小写敏感性情况
16天前917人已阅读
TOP10
标签云
AI小红书抖音Python视频号MySQLJava短视频闲鱼WordPress快手副业LinuxNginx拼多多无人直播养老金引流信用卡亚马逊Redis