Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Реализация multiple limit_req

To: nginx-ru@xxxxxxxxx
Subject: Re: Реализация multiple limit_req
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Mon, 19 Dec 2011 12:27:20 +0400
In-reply-to: <4EEE4673.4010502@xxxxxxxxx>
References: <201112141805.02107.ne@xxxxxxxx> <20111214142226.GU67687@xxxxxxxxxx> <201112141939.19616.ne@xxxxxxxx> <20111214162424.GW67687@xxxxxxxxxx> <4EEE4673.4010502@xxxxxxxxx>

Hello!

On Sun, Dec 18, 2011 at 10:00:51PM +0200, Gena Makhomed wrote:

> On 14.12.2011 18:24, Maxim Dounin wrote:
> 
> >E.g. типичная ситуация для хостинга, когда лимиты хочется на
> >каждый $host (чтобы один атакуемый сайт не мог съесть все
> >ресурсы), и на ip (чтобы с одного ip-адреса, вздремнув на ^R,
> >нельзя было съесть все ресурсы):
> >
> >    limit_req<per-host>;
> >    limit_req<per-ip>;
> >
> >Если атакуют $host, то всё хорошо.
> >
> >Если ^R, то проблема: легко "выедается" лимит на $host (хотя
> >запросы реально не обслуживаются), и тем самым нужный хост
> >фактически блокируется.
> >
> >В данном конкретном случае - проблема легко решается сменой
> >порядка применения лимитов: сначала per-ip, потом per-host.
> >
> >Вопрос: есть ли в реальной жизни задачи, где проблема так *не*
> >решается?
> >
> >(С теоретической точки зрения - понятно, что такие задачи есть.
> >Интересуют сколько-нибудь относящиеся к реальной жизни примеры.)
> 
> выше предполагается, что все запросы имеют примерно одинаковый вес.
> в рельной жизни - запросы к backend`у бывают как очень легкими,
> которые отрабатывают за десятые/сотые доли секунды, так и очень
> тяжелыми, обработка которых на backend`е занимает несколько секунд
> или даже несколько десятков секунд.
> 
> в haproxy есть очень изящное решение:
> 
> maxconn <maxconn>
> maxqueue <maxqueue>
> 
> это почти идеальное решение для выравнивания нагрузки на backend,
> так чтобы никакой $host не занял 100% ресурсов backend`а,
> и в то же время, чтобы не было 503 ошибок при небольшом
> и временном всплеске нагрузки на какой-то $host.
> например:
> 
> maxconn 1
> maxqueue 128
> 
> или
> 
> maxconn 1
> maxqueue 1024
> 
> с помощью
> 
> limit_req<per-host>;
> 
> такого плавного выравнивания нагрузки получить нельзя,
> потому что backend или будет перегружен "тяжелыми" запросами,

С помощью limit_req "такого плавного выравнивания получить 
нельзя", потому что он для этого не предназначен.

А по теме есть что сказать?

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- Реализация multiple limit_req
  - From: Валентин Бартенев
- Re: Реализация multiple limit_req
  - From: Maxim Dounin
- Re: Реализация multiple limit_req
  - From: Валентин Бартенев
- Re: Реализация multiple limit_req
  - From: Maxim Dounin
- Re: Реализация multiple limit_req
  - From: Gena Makhomed

Prev by Date: Re: location php-fpm
Next by Date: Re: location php-fpm
Previous by thread: Re: Реализация multiple limit_req
Next by thread: Ошибка unlink в error.log
Index(es):
- Date
- Thread