Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: limit_req_module постоя нно в 503

To: nginx-ru@xxxxxxxxx
Subject: Re: limit_req_module постоя нно в 503
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Mon, 15 Dec 2008 14:49:34 +0300
In-reply-to: <20081215104101.GA2194@xxxxxxxxxxxxx>
References: <de20cc7b0812140324h5f837465u4567cf547f4a151e@xxxxxxxxxxxxxx> <20081214113835.GB78656@xxxxxxxxxxxxx> <20081214232828.GA1903@xxxxxxxxxx> <20081215104101.GA2194@xxxxxxxxxxxxx>

Hello!

On Mon, Dec 15, 2008 at 01:41:01PM +0300, Igor Sysoev wrote:

> On Mon, Dec 15, 2008 at 02:28:28AM +0300, Maxim Dounin wrote:
> 
> > On Sun, Dec 14, 2008 at 02:38:35PM +0300, Igor Sysoev wrote:
> > 
> > > On Sun, Dec 14, 2008 at 12:24:38PM +0100, Alrond wrote:
> > > 
> > > > обнаружил при тестировании что при использовании limit_req_module
> > > > и обычных параметрах как в примере интересный эффект возникает.
> > > > Тестировал только при ограничении rate=1r/s
> > > > Если просто браузером рефрешить, то все нормально, в зависимости от 
> > > > скорости
> > > > нажатий выдает некоторое количество страниц с кодом 503, но если 
> > > > запустить,
> > > > например, "ab -n1000", то состояние 503 не уходит потом долго после 
> > > > теста, я
> > > > честно говоря даже дождаться не мог.
> > > > так было задумано (очередь?) или это ошибка?
> > > 
> > > 1000 запросов со скоростью 1r/s можно сделать только за 16 с лишним минут.
> > > Вот на 16 минут адрес и блокируется.
> > 
> > Ну вообще говоря это не соответсвует заявленному leaky bucket.
> > 
> > Запросы, не поместившиеся в ведро, на дальнейшее опустошение этого 
> > ведра влиять не могут - ибо их там нет.
> 
> Возможно. Сейчас алгоритм такой:
> 
>      excess = 1 + excess - rate * (now - last)
> 
>      if excess < 0
>         excess = 0
> 
>      сохраняем excess и время
> 
>      if excess > burst
>         503
> 
>      if excess
>         if nodelay
>             503

-             503
+             ничего не делать

(специально перепроверил - сейчас правильно, это ты в описании 
алгоритма ошибся)

>         else
>             задержка на excess

Угу, я читал.

Идея leaky bucket / token bucket состоит в том, что до достижения 
burst все запросы обрабатываются, после достижения - 
обрабатывается не более rate запросов, остальное отбрасывается.

Учитывать запросы которые были отброшены - можно, но это совсем 
другая алгоритмика, и такой подход может привести к блокировке на 
неопределённый срок, что далеко не всегда хорошо.  Пример: 
банальный лимит на ip приводит к тому, что любой пользователь за 
aaanet'овской проксёй может заблокировать всю проксю на любой 
срок.

Надо делать как-то так:

   excess = 1 + excess - rate * (now - last)

   if excess > burst
       503

   if excess < 0
       excess = 0

   сохраняем excess и время

   if excess
       if nodelay
           ничего не делать
       else
           задержка на excess

Maxim Dounin

Follow-Ups:
- Re: limit_req_module постоя нно в 503
  - From: Igor Sysoev

References:
- limit_req_module постоянно в 503
  - From: Alrond
- Re: limit_req_module постоя нно в 503
  - From: Igor Sysoev
- Re: limit_req_module постоя нно в 503
  - From: Maxim Dounin
- Re: limit_req_module постоя нно в 503
  - From: Igor Sysoev

Prev by Date: Upstream question
Next by Date: Re: limit_req_module постоя нно в 503
Previous by thread: Re: limit_req_module постоя нно в 503
Next by thread: Re: limit_req_module постоя нно в 503
Index(es):
- Date
- Thread