Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: limit_req_zone, переменный rate
Hello!
On Thu, Mar 11, 2010 at 04:45:50PM +0200, Sergej Kandyla wrote:
> Maxim Dounin wrote:
> >>Но как направить в различные локейшены указанные айпи,
> >>таким образом чтобы url для end-users был одинаков?
> >
> >Внутренние редиректы и/или переходы в именованные location'ы всех
> >спасают.
>
> супер! Меня тоже спасло ;) Респект!
>
>
> Но я обнаружил парочку непонятных моментов.
>
> 1) если стоит директива limit_req_log_level notice;
> то в error_log о limits не пишитеся вообще ничего.
> (Linux 2.6.18-164.11.1.el5.028stab068.3 nginx/0.8.34)
error_log при этом включён с каким уровнем логгирования?
> 2) вместо кода 403
>
> error_page 403 = @vogons;
> if ($bad) {
> return 403;
>
>
> можно использовать любой другой код?
> вернее со стороны клиента это будет выглядеть легально и прозрачно?
Да.
> 3) неясна логика работы burst.
burst - размер корзины, не более того
http://en.wikipedia.org/wiki/Leaky_bucket
http://en.wikipedia.org/wiki/Token_bucket
[...]
> Т.е. как видно на основе ответов курла и записей в error_log,
> каждый последующий запрос обрабатывается в среднем на секунду
> больше, чем предыдущий, по истечению моего burst=10,
> получаю 503, что законно.
>
> На сколько я понял документацию:
> http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html
> "Если скорость запросов превышает описанную в зоне, то их обработка
> запроса задерживается так, чтобы запросы обрабывались с заданной
> скоростью. "
>
> каждый мой последующий запрос должен задерживаться на минуту
> (согласно rate=1r/m) или N минут если это N запрос в пределах burst.
> В принципе текущее поведение с задержкой на секунду сделано вполне
> мудро, но вопрос в том, как оно на самом деле должно
> обрабатываеться.
> Фича\баг ?
Бага. Чтобы получить описанный в доках CBR должно задерживаться
на (сейчас в корзине) / rate, по факту задерживается на (сейчас в
корзине).
Впрочем, мне лично всегда казалось вообще неправильным пытаться
задерживать запросы. Возможности для DoS'а это только
увеличивает. Гораздо правильнее использовать описанный в доках
nodelay.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|