NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 2822 天前的主题,其中的信息可能已经有所发展或是发生改变。
Nginx 的配置
http { ... limit_req_zone $binary_remote_addr zOne=allips:10m rate=100r/s; ... } server { ... limit_req zOne=allips nodelay; ... } 这样配置我理解为每个 IP 每秒请求不超过 100 次,每秒请求大于 100 次直接返回 503
但是这样的配置我连 phpmyadmin 都打不开了 
求助各路大神
 | 1 dndx 2018-04-06 13:52:31 +08:00 需要配置 burst,否则在打开的一瞬间,rate 看起来是无穷大,就被拒了。 |
 | 2 lisonfan OP @dndx #1 嗯,然后我试了 ``` http { ... limit_req_zone $binary_remote_addr zOne=allips:10m rate=100r/s; ... } server { ... limit_req zOne=allips burst=1 nodelay; ... } ``` 也不行 我现在的配置是 ``` http { ... limit_req_zone $binary_remote_addr zOne=allips:10m rate=50r/s; ... } server { ... limit_req zOne=allips burst=50 nodelay; ... } ``` 才能达到预期效果 |
| 3 lisonfan OP @dndx #1 看了一下 https://blog.csdn.net/hellow__world/article/details/78658041 这个资料,是不是可以这样理解 所有的请求先放在 burst 里,如果每秒的请求量大于 burst+rate 就丢弃 |
| 4 lisonfan OP @dndx #1 刚说错了 limit_req_zone 其实是设置空间的大小和 nginx 对单个 IP 的请求处理速度 limit_req 设置的是队列的大小 如果单个 IP 的每秒请求次数大于队列大小加上每秒限制的处理速度,超过的部分就会被拒绝 |
| 5 dndx 2018-04-06 15:06:57 +08:00 burst = 1 肯定不行,建议跟 rate 一致,设为 100。 NGINX 的时间戳精度只有 1ms,对于 1ms 之内的请求看起来频率都是无穷大,所以 burst 是必须要有的。这块可以参考令牌桶算法的实现原理来理解。 |
| 6 lisonfan OP @dndx #5 感谢, 还有一个问题想请教一下,关于 limit_req_zone zone size 的, 我看官方文档( http://nginx.org/en/docs/http/ngx_http_limit_req_module.html )说:“ If the zone storage is exhausted, the least recently used state is removed. Even if after that a new state cannot be created, the request is terminated with an error.” 看文档的这个意思貌似有点坑了,如果 10M 用完了,也无法删除历史记录的话,之后所有的请求全拒绝了。这时候只能管理员手动重启 Nginx 来解决这个问题吗? |
| 7 lisonfan OP @dndx #5 刚刚看 https://www.sunzhongwei.com/limit-request-rate.html 这个文章上说 zone size 的意思是每秒开辟一个新的 zone,每秒超出的部分会被拒绝 |
Select Language