详解Nginx http资源请求限制（三种方法）

第二个参数 zone 指定区域的名称及其大小：2.在 location {} , server {} 或者 http {} 上下文中使用 limit_conn 指令来应用限制，第一个参数为上面设定的共享内存区域名称，第二个参数为每个key被允许的链接数:使用 $binary_remote_addr 变量作为参数的时候，是基于 IP 地址的限制，同样可以使用 $server_name 变量进行给定服务器连接数的限制：速率限制可用于防止 DDoS，CC 攻击，或防止上游服务器同时被太多请求淹没。该方法基于 leaky bucket 漏桶算法，请求以各种速率到达桶并以固定速率离开桶。请注意， $remote_addr 还包含客户端的 IP 地址，而 $binary_remote_addr 保留更短的 IP 地址的二进制表示。因此，大约 16000 个 IP 地址的状态信息占用该区域的 1m 字节。NGINX 将延迟处理此类请求，直到 "存储区"已满。