Nginx 技巧：實現速率限制以防止濫用

Nginx 是一款高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。隨著網路流量的增加，伺服器面臨的安全威脅也日益增多，其中最常見的就是濫用行為，例如 DDoS 攻擊、暴力破解等。為了保護伺服器資源，實現速率限制是一個有效的解決方案。本文將探討如何在 Nginx 中設置速率限制，以防止濫用行為。

什麼是速率限制？

速率限制是指對特定用戶或 IP 地址在一定時間內的請求數量進行限制。這樣可以有效防止單一用戶過度使用伺服器資源，從而保護其他用戶的正常使用。速率限制可以應用於多種場景，例如 API 請求、登錄嘗試等。

Nginx 中的速率限制配置

在 Nginx 中，速率限制主要通過兩個指令來實現：limit_req_zone 和 limit_req。

1. 設置限制區域

首先，我們需要定義一個限制區域，這可以通過 limit_req_zone 指令來完成。以下是一個範例：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
}

在這個範例中，我們創建了一個名為 one 的限制區域，大小為 10MB，並設置每個 IP 地址的請求速率為每秒 1 次。$binary_remote_addr 變數用於獲取用戶的 IP 地址。

2. 應用速率限制

接下來，我們需要在 server 或 location 區塊中應用這個限制。以下是一個範例：

server {
    location /api/ {
        limit_req zone=one burst=5 nodelay;
    }
}

在這個範例中，我們對 /api/ 路徑的請求應用了速率限制。burst=5 表示在短時間內可以允許最多 5 次的突發請求，而 nodelay 則表示這些突發請求不會被延遲。

速率限制的效果

通過上述配置，當某個 IP 地址在一秒內發送超過 1 次請求時，Nginx 將會返回 503 錯誤，表示服務不可用。這樣可以有效防止濫用行為，保護伺服器的穩定性。

進階配置

除了基本的速率限制外，Nginx 還支持更複雜的配置。例如，可以根據不同的 URL 路徑設置不同的速率限制，或者根據用戶的身份進行限制。以下是一個進階範例：

http {
    limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
    limit_req_zone $binary_remote_addr zone=login:10m rate=1r/s;

    server {
        location /api/ {
            limit_req zone=api burst=20 nodelay;
        }

        location /login/ {
            limit_req zone=login burst=5;
        }
    }
}

在這個範例中，我們對 API 請求和登錄請求設置了不同的速率限制，這樣可以根據實際需求進行靈活配置。

總結

速率限制是保護 Nginx 伺服器的重要手段，可以有效防止濫用行為，確保伺服器的穩定性和安全性。通過合理配置 limit_req_zone 和 limit_req 指令，管理員可以根據實際需求設置不同的限制策略。對於需要高效能和穩定性的網站，選擇合適的 香港 VPS 服務也是一個重要的考量。