Ограничение скорости Nginx с использованием нескольких правил скорости

Question

Вполне допустимо применять несколько зон к одному и тому же блоку.Вы также можете создать несколько зон, в которых будут храниться запросы на один и тот же ключ (обычнонекоторый префикс IP-адреса клиента). Это требует минимальных затрат на обработку и память.

Следующее ограничит пользователей, идентифицированных по их сетевому адресу, как в секундных, так и в минутных интервалах, и позволит им временно превышать установленный лимит на короткие промежутки времени.всплески. Вы хотите разрешить это, так как это сделает ваш сайт менее неработоспособным для пользователей с ненадежными устройствами ввода и/или сетевым доступом — они могут отправить один и тот же запрос дважды:

map $remote_addr $request_limiting_zone_key {
    # [..]
}
limit_req_zone $request_limiting_zone_key zone=request_limit_search_second:10m rate=1r/s;
limit_req_zone $request_limiting_zone_key zone=request_limit_search_minute:10m rate=30r/m;

 # [..]

location /search {
    limit_req zone=request_limit_search_second burst=3;
    limit_req zone=request_limit_search_minute burst=3;
}

Тем не менее, если ваш веб-сервер не может справиться с коротким всплеском поисковых запросов, возможно, вам придется перенести нагрузку на поисковую систему на другую машину или применить другой тип ограничения скорости.Вам необходим значительный запас между типичным использованием человеком и использованием, которое превышает возможности вашей машины.чтобы не отставать. В противном случае вы можете не найти безопасного соотношения между раздражением законных пользователей и неспособностью ограничить злоупотребление/использование ботов.

Answer 1

Вполне допустимо применять несколько зон к одному и тому же блоку.Вы также можете создать несколько зон, в которых будут храниться запросы на один и тот же ключ (обычнонекоторый префикс IP-адреса клиента). Это требует минимальных затрат на обработку и память.

Следующее ограничит пользователей, идентифицированных по их сетевому адресу, как в секундных, так и в минутных интервалах, и позволит им временно превышать установленный лимит на короткие промежутки времени.всплески. Вы хотите разрешить это, так как это сделает ваш сайт менее неработоспособным для пользователей с ненадежными устройствами ввода и/или сетевым доступом — они могут отправить один и тот же запрос дважды:

map $remote_addr $request_limiting_zone_key {
    # [..]
}
limit_req_zone $request_limiting_zone_key zone=request_limit_search_second:10m rate=1r/s;
limit_req_zone $request_limiting_zone_key zone=request_limit_search_minute:10m rate=30r/m;

 # [..]

location /search {
    limit_req zone=request_limit_search_second burst=3;
    limit_req zone=request_limit_search_minute burst=3;
}

Тем не менее, если ваш веб-сервер не может справиться с коротким всплеском поисковых запросов, возможно, вам придется перенести нагрузку на поисковую систему на другую машину или применить другой тип ограничения скорости.Вам необходим значительный запас между типичным использованием человеком и использованием, которое превышает возможности вашей машины.чтобы не отставать. В противном случае вы можете не найти безопасного соотношения между раздражением законных пользователей и неспособностью ограничить злоупотребление/использование ботов.

Ограничение скорости Nginx с использованием нескольких правил скорости

решение1

Связанный контент