ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ngx_http_limit_req_module и ngx_http_limit_ zone_module


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: ngx_http_limit_req_module и ngx_http_limit_ zone_module
  • From: Anton Bessonov <exelib@xxxxxxxxxxxxxx>
  • Date: Wed, 07 Oct 2009 18:12:49 +0200
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=1eXCCTjxRrxkVxa9c3c8hLjF6MoDb52R0AL7eARdOfo=; b=XfLKXUkXyb0Gig+kYPOC5/LXQlkT1sznB/o7QEj4DEtw9afzJXkzjBU3etidjE/paN 6EpNReOVVRoxRP+qQtrLhFR8ALmS8Zz0YpVhmb1GkEYY+/3lh+YcuMmGXJNUEt+S/O2c Iy9tX+Ww2bm25YIgnSz9HFDkEc88cMQ61gBTo=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=oY4MYgSbkbdeVDZAXj3zfwi/6VDmii87nmW9gj0im3GiQw21nDFBpVs/wG5BAx+pAG Vbxw/D4q9x+V8oC5ojePIAet15LBidyeOeCZxB4NltRzRrMpT99SkTX+hsuyV2BsAQNt Ewv3gyWN3SVlEB9zN+fDE2w2WXoiaG/VRVWW8=
  • In-reply-to: <4ACC5724.9000604@xxxxxxx>
  • References: <4ACBAFAB.4090509@xxxxxxx> <4ACBC3EC.3030205@xxxxxxx> <4ACC0E0B.30105@xxxxxxx> <4ACC5724.9000604@xxxxxxx>

Станислав schrieb:
Evgeni Grigorenko пишет:
Станислав пишет:
Станислав пишет:
Здравствуйте!

Просветите меня, пожалуйста кто-то. Я вот тут немного запутался...

В секции server создаем зоны
limit_zone myzone $binary_remote_addr 10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;

В секцию server пихаем
limit_conn myzone 20;
limit_req zone=one burst=10;

Такой пример много где видел...
И что теперь получается?
Как я понял, если правильно я понял, из манов... директива limit_conn ограничивает кол-во запросов в секунду.. В данном примере 20 запросов в секунду...

Ну и с помощью limit_req мы ограничиваем теже 20 запросов в секунду, и даем "задержку" в 10 запросов...

И дальше что? conn и req суммируется и получается 40 запросов в секунду с задержкой в 10 запросов? Или 20 запросов ... задержка 10 запросов.... если так, то зачем юзают limit_conn и limit_req вместе?
или я вообще все неправильно понял и все ужасно?


Разобрался )
Теперь немного другой вопросик...
У меня несколько вхостов, потому я создал несколько зон
#       host 1
       limit_zone defhost $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qdefhost:5m rate=3r/s;
#
#       host 2
       limit_zone ghsdub $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;
и т.п....

Правильно ли я сделал?

И второй вопросик... подобрал настройки... но все равно что-то не то... иногда не все изображения отдаются браузеру...
Использую nginx и php-fpm ...

В секции http
limit_zone ghsdub $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;

В секции сервера
limit_conn ghsdub 32;
limit_req zone=qghsdub burst=20;

Т.е. сам проект не большой...и у него не большая посещаемость...это делается, чтоб предотвратить ддос атаки... Подскажите пожалуйста, оптимальные ли это настройки... или может нужно что-то подправить...
Спасибо огромное...


Ногами меня не бить если подскажу не то, но я ставил limit_req zone=*** а локейшн location ~ \.php$ Таким образом осуществляляся контроль за подклчениями только к php, и значения думаю по меньше нужно поставить (у меня rate=3r/s).


В локайшене думал поставить, но у меня кип-элайф работает...при ддосе идет превышения numtcpsock ...
когда стояло rate=3r/s вообще мало что успевало подружатся...
По моим наблюдениям... при запросе, браузером, страницы, параллельно открываются потоки на загрузку других элементов страницы... там изображения и т.п. А на сайте дохрена и больше картинок по-впихивали "делать нечего".. Вот и получается, 3 запроса, + ожидание - бурст... а все остальное отсекается...
Поправьте меня, если я что-то неправильно сказал...


Может просто стоит вынести статический контент с бОльшим лимитом?
А что бы было нагляднее, можете посмотреть в firebug'е или webkit'е что и как запрашивает браувзер.



 




Copyright © Lexa Software, 1996-2009.