Модуль ngx_stream_limit_conn_module

Модуль ngx_stream_limit_conn_module (1.9.3) позволяет ограничить число соединений по заданному ключу, в частности, число соединений с одного IP-адреса.

stream {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    ...

    server {

        ...

        limit_conn           addr 1;
        limit_conn_log_level error;
    }
}

Задаёт зону разделяемой памяти и максимально допустимое число соединений для одного значения ключа. При превышении этого числа сервер закроет соединение. Например, директивы

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
    ...
    limit_conn addr 1;
}

разрешают одновременно обрабатывать не более одного соединения с одного IP-адреса.

Допустимо одновременное указание нескольких директив limit_conn, при этом будет срабатывать любое из ограничений.

Директивы наследуются с предыдущего уровня при условии, что на данном уровне не описаны свои директивы limit_conn.

limit_conn_log_level error;

Задаёт желаемый уровень записи в лог случаев ограничения числа соединений.

Задаёт параметры зоны разделяемой памяти, которая хранит состояние для разных значений ключа. Состояние в частности содержит текущее число соединений. На данный момент возможным значением для ключа является адрес клиента в бинарном виде, указываемый как $binary_remote_addr. Запросы с пустым значением ключа не учитываются. Пример использования:

limit_conn_zone $binary_remote_addr zone=addr:10m;

Здесь в качестве ключа используется IP-адрес клиента, задаваемый ключом $binary_remote_addr. Длина значения $binary_remote_addr равна 4 байтам, при этом размер состояния всегда равен 32 байтам на 32-битных платформах и 64 байтам на 64-битных. В зоне размером 1 мегабайт может разместиться около 32 тысяч состояний размером 32 байта или 16 тысяч состояний размером 64 байта. При переполнении зоны сервер закроет соединение.