Лимитирование скорости соединения с пользователями в Nginx

Стабильность работы веб-серверов в наше время не зря является актуальным вопросом. Им приходится предоставлять свои услуги тысячам абонентов единовременно. Это приводит к перегрузке сети и серверных ресурсов, поэтому без инструмента лимитирования скорости подключения возможны критические перегрузки сервера отдельными юзерами и ботами, что создаст риск ресурсного сбоя. 

 

Зачем необходимо устанавливать лимит на скорость соединения?
 

1. Защита от перегрузки

   • Если у сервера нет ограничений, один или несколько пользователей могут исчерпать доступную пропускную способность, создавая проблемы для других клиентов.

2. Защита от DDoS-атак

   • Ограничение количества запросов от одного IP-адреса снижает вероятность перегрузки сервера из-за массированных атак.

3. Балансировка ресурсов

   • Каждый абонент будет иметь равноценный доступ к информации, и пользователи с более быстрым интернетом не будут иметь никаких преимуществ.

4. Снижение нагрузки на сервер

   • Чем меньше запросов сервер обрабатывает одновременно, тем выше его стабильность и быстрее время отклика.

5. Экономия трафика и ресурсов

   • Особенно важно для сайтов с ограниченным интернет-каналом или платным трафиком (например, во время применения CDN и облачных провайдеров).

Случаи, когда рекомендуется устанавливать лимит скорости

 

Польза от скоростного ограничения будет в данных ситуациях:

• Сайты с загружаемыми файлами (например, видео, архивы, программное обеспечение).

• Публичные API – защита от спама и чрезмерных запросов.

• Сайты с динамическим контентом – защита базы данных от перегрузки.

• Стриминговые сервисы – распределение нагрузки и скорости между пользователями.

В данном материале разберемся с поэтапной конфигурацией ограничений в Nginx, применяя директивы

limit_req_zone, limit_req, limit_rate и limit_rate_after

.

 

Этап 1. Инсталляция Nginx (в случае отсутствия)

Для того, чтобы начать процесс лимитирования скорости, нам сначала нужно проверить инсталлирован и функционирует ли Nginx.
 

Инсталляция

Инсталляция Nginx в подавляющем числе систем Ubuntu/Debian возможно через команду:

sudo apt update && sudo apt install nginx -y

Данный процесс для CentOS/RHEL возможен через применение следующей команды:

sudo yum install epel-release -y

sudo yum install nginx -y

Arch Linux:

sudo pacman -S nginx

Завершив инсталляцию вам необходимо активировать Nginx и включить режим автозапуска:

sudo systemctl start nginx

sudo systemctl enable nginx

Проверка работы

Удостовериться в работе сервера можно через применение команды:

sudo systemctl status nginx

Также можно открыть браузер и ввести

http://your-server-ip

. Должна появиться стандартная страница Nginx.
 

Открытие порта в брандмауэре

Если у вас включен

UFW

(Ubuntu/Debian), откройте порты 80 и 443:

sudo ufw allow 'Nginx Full'

sudo ufw enable

Для

firewalld

(CentOS/RHEL):

sudo firewall-cmd --add-service=http --permanent

sudo firewall-cmd --add-service=https --permanent

sudo firewall-cmd --reload

Теперь Nginx готов к работе, и можно приступать к настройке ограничений.

 

Этап 2. Конфигурация модуля скоростного ограничения

Nginx имеет встроенный механизм для лимитирования числа запросов одним пользователем обратившись к модулю

sudo firewall-cmd --reload

.

Конфигурация limit_req_zone и limit_req

Допишите в блок

http

, находящийся в документе

/etc/nginx/nginx.conf

, данную строку:

http {

   limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s

;

}

С помощью неё будет сформирована 10-мегабайтовая ячейка памяти

one

, в которой хранится информация о лимите допускающем не более одного запроса в секунду. Данное ограничение будет действовать на все уникальные IP-адреса.

Теперь применим лимит к определенному location:

server {

 listen 80

    server_name example.com;

  location /api/ {

        limit_req zone=one burst=5 nodelay;

    }

}

• burst=5 

  предоставит еще 5 запросов в случае превышения ограничений.

• nodelay 

  указывает на отклонение с ошибкой 503 всех запросов, превысивших лимит, вместо того, чтобы добавить их к очереди.
  
   

Лимитирование запросов для конкретных документов

Можно установить ограничение скорости повторения обращений к документам статического формат (например,

.php

,

.jpg

):

location ~* \.(php|jpg|png)$ {

    limit_req zone=one burst=3 nodelay;

}

После проведенных корректировок сделайте рестарт Nginx:

sudo systemctl restart nginx

Этап 3. Ограничение скорости загрузки

Кроме ограничения частоты запросов, можно ограничить скорость загрузки данных клиентами.

Использование limit_rate

В файле

 /etc/nginx/nginx.conf

или конфигурации сервера добавьте:

server {

   listen 80;

  server_name example.com;

    location /downloads/ {

       limit_rate 100k;

    }

}

Здесь

100k 

означает, что пользователи могут скачивать файлы со скоростью 100 КБ/с.

 

Использование limit_rate_after

Если нужно ограничить скорость после скачивания определенного объема данных:

location /videos/ {

    limit_rate_after 1m;  # 1 MB без ограничения

    limit_rate 200k;      # После 1 MB — ограничение 200 КБ/с

}

Таким образом, первые 1 MB загружаются на максимальной скорости, а затем включается ограничение в 200 КБ/с.

 

Ограничение скорости для всех пользователей

Если необходимо ограничить скорость загрузки на уровне всего сервера, добавьте это в

http

-блок:

http {

    limit_rate 150k;

}

Перезапускаем Nginx после изменений:

sudo systemctl restart nginx

Этап 4. Проверка и оптимизация

По окончании конфигурации лимитов не забудьте проверить, что всё работает корректно.
 

Контроль лимитов

Чтобы протестировать

limit_req

, используйте команду

ab

(Apache Benchmark):

ab -n 10 -c 1 http://example.com/api/

Если запросов больше, чем заданный лимит, часть из них будет отклонена с ошибкой

503 Service Unavailable

.
 

Проверка ограничения скорости загрузки

Чтобы протестировать

limit_rate

, можно скачать файл с сервера с помощью

wget

:

wget --limit-rate=150k http://example.com/downloads/file.zip

Если тестирование показывает соответствие установленным лимитам – вы всё сделали правильно.
 

Отслеживание Nginx-логов

Журналы предоставят по необходимости данные про отклоненные запросы по причине превышения лимитов.

sudo tail -f /var/log/nginx/access.log

Чтобы обнаружить ошибки:

sudo tail -f /var/log/nginx/error.log

Улучшения и дополнительная конфигурация

• В случаях когда сервер работает с большим числом пользователей вам следует увеличить размер

  limit_req_zone

  .

• Сконфигурируйте

  burst

  чтобы балансировать отказы и обращения.

• Сочетайте

  limit_rate

  и

  limit_req 

  чтобы администрирование нагрузки сделать точнее.
  
   

Заключение

Ограничение скорости подключения в Nginx – это один из ключевых инструментов для обеспечения стабильности работы веб-сервера, защиты от перегрузок и распределения ресурсов между пользователями. Если сервер обрабатывает большое количество запросов, настройка ограничений позволяет избежать ситуаций, когда один или несколько клиентов занимают всю пропускную способность, улучшая доступность сайта для остальных.
 

Ключевые выводы:

1. Лимит обращений (

   limit_req

   ) – уменьшает серверную нагрузку, чем исключает перегрузку при помощи ограничений частоты запросов с одного IP.

2. Ограничение скорости загрузки (

   limit_rate

   ) – помогает регулировать использование канала связи, что особенно важно при передаче крупных файлов, видео или аудиоконтента.

3. Универсальность конфигурации – есть возможность для установки различных лимитов для файлов разного формата, конкретных страниц и юзеров.

4. Мониторинг и логирование – позволяют вовремя выявлять потенциальные проблемы и настраивать ограничения под реальные нагрузки.

5. Улучшение конфигурации – любая платформа отличается индивидуальностью, поэтому следует анализировать и поправлять параметры опираясь на тип нагрузки.

Дополнительные советы повышения работоспособности

Помимо настройки ограничений в Nginx, можно использовать дополнительные методы для повышения производительности и защиты сервера:

1. Кэш-конфигурация

   • Уменьшить количество запросов к PHP-обработке и датабазе, а также серверную нагрузку можно через применение кэша FastCGI, Proxy или Redis.

2. Распределение нагрузки

   • Если у вас высоконагруженный сайт, можно использовать Nginx как балансировщик нагрузки (Load Balancer), распределяя трафик между несколькими серверами.

3. Защита от DDoS-атак

   • Обезопасить веб-сайт от перегрузок и бот-атак помогут в Nginx: активация fail2ban, применение Cloudflare, конфигурация межсетевого экрана (iptables) и rate-limiting.

4. Применение HTTP/2 и сжатия

   • Включение HTTP/2 и сжатия (gzip, Brotli) помогает ускорить загрузку страниц, снижая объем передаваемых данных.

5. Улучшение настроек Nginx

   • Для более качественной работы сервера следует повысить значения

     worker_processes,

     worker_connections, keepalive_timeout

     и других параметров.

6. Регулярный анализ логов

   • Журналы доступа (

     access.log

     ), а также журналы ошибок (

     error.log

     ) позволяют обнаружить подозрительную активность, возможные уязвимости и узкие зоны в работоспособности сервера.

7. Мониторинг системы

   • Использование инструментов типа Grafana, Prometheus или Netdata позволит отслеживать загрузку процессора, использование памяти и сетевую активность в реальном времени.

Корректная конфигурация лимитов скорости в Nginx создает гармонию между эффективностью работы, защитой и удобством для пользователей. Эти ограничения помогают избежать чрезмерной нагрузки на сервер, минимизировать вероятность атак, а также повысить эффективность распределения ресурсов среди пользователей.