Станислав пишет:
Здравствуйте!
Просветите меня, пожалуйста кто-то. Я вот тут немного запутался...
В секции server создаем зоны
limit_zone myzone $binary_remote_addr 10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;
В секцию server пихаем
limit_conn myzone 20;
limit_req zone=one burst=10;
Такой пример много где видел...
И что теперь получается?
Как я понял, если правильно я понял, из манов... директива limit_conn
ограничивает кол-во запросов в секунду.. В данном примере 20 запросов
в секунду...
Ну и с помощью limit_req мы ограничиваем теже 20 запросов в секунду,
и даем "задержку" в 10 запросов...
И дальше что? conn и req суммируется и получается 40 запросов в
секунду с задержкой в 10 запросов?
Или 20 запросов ... задержка 10 запросов.... если так, то зачем юзают
limit_conn и limit_req вместе?
или я вообще все неправильно понял и все ужасно?
Разобрался )
Теперь немного другой вопросик...
У меня несколько вхостов, потому я создал несколько зон
# host 1
limit_zone defhost $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qdefhost:5m rate=3r/s;
#
# host 2
limit_zone ghsdub $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;
и т.п....
Правильно ли я сделал?
И второй вопросик... подобрал настройки... но все равно что-то не
то... иногда не все изображения отдаются браузеру...
Использую nginx и php-fpm ...
В секции http
limit_zone ghsdub $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;
В секции сервера
limit_conn ghsdub 32;
limit_req zone=qghsdub burst=20;
Т.е. сам проект не большой...и у него не большая посещаемость...это
делается, чтоб предотвратить ддос атаки...
Подскажите пожалуйста, оптимальные ли это настройки... или может нужно
что-то подправить...
Спасибо огромное...