ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ngx_http_limit_req_module и ngx_http_limit_ zone_module



Evgeni Grigorenko пишет:
Станислав пишет:
Станислав пишет:
Здравствуйте!

Просветите меня, пожалуйста кто-то. Я вот тут немного запутался...

В секции server создаем зоны
limit_zone myzone $binary_remote_addr 10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;

В секцию server пихаем
limit_conn myzone 20;
limit_req zone=one burst=10;

Такой пример много где видел...
И что теперь получается?
Как я понял, если правильно я понял, из манов... директива limit_conn ограничивает кол-во запросов в секунду.. В данном примере 20 запросов в секунду...

Ну и с помощью limit_req мы ограничиваем теже 20 запросов в секунду, и даем "задержку" в 10 запросов...

И дальше что? conn и req суммируется и получается 40 запросов в секунду с задержкой в 10 запросов? Или 20 запросов ... задержка 10 запросов.... если так, то зачем юзают limit_conn и limit_req вместе?
или я вообще все неправильно понял и все ужасно?


Разобрался )
Теперь немного другой вопросик...
У меня несколько вхостов, потому я создал несколько зон
#       host 1
       limit_zone defhost $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qdefhost:5m rate=3r/s;
#
#       host 2
       limit_zone ghsdub $binary_remote_addr 5m;
       limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;
и т.п....

Правильно ли я сделал?

И второй вопросик... подобрал настройки... но все равно что-то не то... иногда не все изображения отдаются браузеру...
Использую nginx и php-fpm ...

В секции http
limit_zone ghsdub $binary_remote_addr 5m;
limit_req_zone $binary_remote_addr zone=qghsdub:5m rate=30r/s;

В секции сервера
limit_conn ghsdub 32;
limit_req zone=qghsdub burst=20;

Т.е. сам проект не большой...и у него не большая посещаемость...это делается, чтоб предотвратить ддос атаки... Подскажите пожалуйста, оптимальные ли это настройки... или может нужно что-то подправить...
Спасибо огромное...


Ногами меня не бить если подскажу не то, но я ставил limit_req zone=*** а локейшн location ~ \.php$ Таким образом осуществляляся контроль за подклчениями только к php, и значения думаю по меньше нужно поставить (у меня rate=3r/s).


В локайшене думал поставить, но у меня кип-элайф работает...при ддосе идет превышения numtcpsock ...
когда стояло rate=3r/s вообще мало что успевало подружатся...
По моим наблюдениям... при запросе, браузером, страницы, параллельно открываются потоки на загрузку других элементов страницы... там изображения и т.п. А на сайте дохрена и больше картинок по-впихивали "делать нечего".. Вот и получается, 3 запроса, + ожидание - бурст... а все остальное отсекается...
Поправьте меня, если я что-то неправильно сказал...



 




Copyright © Lexa Software, 1996-2009.