Limitação de taxa Nginx, usando múltiplas regras de taxa

Question

É perfeitamente válido aplicar múltiplas zonas ao mesmo bloco.Você também pode criar diversas zonas que armazenam solicitações para a mesma chave (normalmentealgum prefixo do endereço IP do cliente). Custa apenas processamento e memória mínimos.

O seguinte limitará os usuários, identificados pelo seu endereço de rede, tanto em intervalos de segundos quanto de minutos - e permitirá que eles excedam temporariamente o limite definido por curtos períodos.rajadas. Você deseja permitir isso, pois fará com que seu site pareça menos corrompido para usuários com dispositivos de entrada e/ou acesso à rede não confiáveis - eles podem emitir a mesma solicitação duas vezes:

map $remote_addr $request_limiting_zone_key {
    # [..]
}
limit_req_zone $request_limiting_zone_key zone=request_limit_search_second:10m rate=1r/s;
limit_req_zone $request_limiting_zone_key zone=request_limit_search_minute:10m rate=30r/m;

 # [..]

location /search {
    limit_req zone=request_limit_search_second burst=3;
    limit_req zone=request_limit_search_minute burst=3;
}

Dito isto, se o seu servidor web não consegue lidar com uma pequena quantidade de solicitações de pesquisa, talvez você precise descarregar seu mecanismo de pesquisa para outra máquina ou aplicar um tipo diferente de limite de taxa.Você precisa de uma margem significativa entre o uso humano típico e o uso que excede a capacidade da sua máquinapara continuar. Caso contrário, você poderá não encontrar um valor seguro entre irritar usuários legítimos e não restringir o uso abusivo/bot.

Answer 1

É perfeitamente válido aplicar múltiplas zonas ao mesmo bloco.Você também pode criar diversas zonas que armazenam solicitações para a mesma chave (normalmentealgum prefixo do endereço IP do cliente). Custa apenas processamento e memória mínimos.

O seguinte limitará os usuários, identificados pelo seu endereço de rede, tanto em intervalos de segundos quanto de minutos - e permitirá que eles excedam temporariamente o limite definido por curtos períodos.rajadas. Você deseja permitir isso, pois fará com que seu site pareça menos corrompido para usuários com dispositivos de entrada e/ou acesso à rede não confiáveis - eles podem emitir a mesma solicitação duas vezes:

map $remote_addr $request_limiting_zone_key {
    # [..]
}
limit_req_zone $request_limiting_zone_key zone=request_limit_search_second:10m rate=1r/s;
limit_req_zone $request_limiting_zone_key zone=request_limit_search_minute:10m rate=30r/m;

 # [..]

location /search {
    limit_req zone=request_limit_search_second burst=3;
    limit_req zone=request_limit_search_minute burst=3;
}

Dito isto, se o seu servidor web não consegue lidar com uma pequena quantidade de solicitações de pesquisa, talvez você precise descarregar seu mecanismo de pesquisa para outra máquina ou aplicar um tipo diferente de limite de taxa.Você precisa de uma margem significativa entre o uso humano típico e o uso que excede a capacidade da sua máquinapara continuar. Caso contrário, você poderá não encontrar um valor seguro entre irritar usuários legítimos e não restringir o uso abusivo/bot.

Limitação de taxa Nginx, usando múltiplas regras de taxa

Responder1

informação relacionada