ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ngx_http_limit_req_module и ngx_http_limit_ zone_module


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: ngx_http_limit_req_module и ngx_http_limit_ zone_module
  • From: Evgeni Grigorenko <partizan4ik@xxxxxxxxx>
  • Date: Wed, 07 Oct 2009 10:42:03 +0700
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=KE0ljScK6SzKtwPakxslbL+swQ39w0Gr741UnVu8//0=; b=etnCffxpgWfWP2YvLnMgWcezlyo9TFdzE8hn+OU+/Nah4tb6Q3AHUaixwJKcUwvbT5 5caEcaL62Ux4GZXzGUioW+xGllGVTINZKPFCIvT5WlnmSJs/cLyovyBv464UttXmIvMf 53k3lJyvaEQ4qDWQxrT4q1BjSqJByp3oj6UA4=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=LYg9EzyQuu9zHvuPfvMtopfMGS4FwWr0MCU9I+u0xSmGgZ2JY+8KNMk9cQGektA1ax HmSEnfsNJeL7fNcw/LNSYGw5Won0s09vrP6l8qRKClvZ2pCs+Xm3YQjoyPLY0rKF2NGW N38wDZybmtP7H3qdZPwpb34pcwbcDAUiRYpGA=
  • In-reply-to: <4ACBC3EC.3030205@xxxxxxx>
  • References: <4ACBAFAB.4090509@xxxxxxx> <4ACBC3EC.3030205@xxxxxxx>

Станислав пишет:
Станислав пишет:
Здравствуйте!

Просветите меня, пожалуйста кто-то. Я вот тут немного запутался...

В секции server создаем зоны
limit_zone myzone $binary_remote_addr 10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;

В секцию server пихаем
limit_conn myzone 20;
limit_req zone=one burst=10;

Такой пример много где видел...
И что теперь получается?
Как я понял, если правильно я понял, из манов... директива limit_conn ограничивает кол-во запросов в секунду.. В данном примере 20 запросов в секунду...

Ну и с помощью limit_req мы ограничиваем теже 20 запросов в секунду, и даем "задержку" в 10 запросов...

И дальше что? conn и req суммируется и получается 40 запросов в секунду с задержкой в 10 запросов? Или 20 запросов ... задержка 10 запросов.... если так, то зачем юзают limit_conn и limit_req вместе?
или я вообще все неправильно понял и все ужасно?


Разобрался )
Теперь немного другой вопросик...
У меня несколько вхостов, потому я создал несколько зон
#       host 1
       limit_zone defhost $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qdefhost:5m rate=3r/s;
#
#       host 2
       limit_zone ghsdub $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;
и т.п....

Правильно ли я сделал?

И второй вопросик... подобрал настройки... но все равно что-то не то... иногда не все изображения отдаются браузеру...
Использую nginx и php-fpm ...

В секции http
limit_zone ghsdub $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;

В секции сервера
limit_conn ghsdub 32;
limit_req zone=qghsdub burst=20;

Т.е. сам проект не большой...и у него не большая посещаемость...это делается, чтоб предотвратить ддос атаки... Подскажите пожалуйста, оптимальные ли это настройки... или может нужно что-то подправить...
Спасибо огромное...


Ногами меня не бить если подскажу не то, но я ставил limit_req zone=*** а локейшн location ~ \.php$ Таким образом осуществляляся контроль за подклчениями только к php, и значения думаю по меньше нужно поставить (у меня rate=3r/s).



 




Copyright © Lexa Software, 1996-2009.