limit_req

Maxim Dounin mdounin на mdounin.ru
Пн Сен 5 14:39:02 UTC 2011


Hello!

On Mon, Sep 05, 2011 at 09:19:03PM +0700, Victor Sudakov wrote:

> Добрый день!
> 
> Два вопроса по сабжу. 

Просьба писать новое письмо для создания нового треда, а не 
отвечать на старое.  Иначе не относящиеся друг к другу письма 
сваливаются в один тред, "это неправильно" (c).  Спасибо.

> 1. В http://forum.nginx.org/read.php?21,171264,171276#msg-171276 очень
> доходчиво изложен принцип работы, спасибо Максиму. Но не совсем
> понятно, как интерпретировать сообщения в логах. Например
> 
> 2011/09/04 19:39:16 [error] 69112#0: *3786228 limiting requests, excess: 16.330 by zone "one", client: XXXXXX
> 
> Что такое *3786228 и какой физический смысл значения excess? В
> http/modules/ngx_http_limit_req_module.c смотрел, сильно понятнее не
> стало.

Excess - это текущее количество запросов, скопившееся в "корзине".  
Если оно больше параметра burst - запросы будут отбрасываться.

> 2. Какие оптимальные значения rate и burst, чтобы не мешать обычному
> интерактивному браузингу и нормальным поисковикам, и в то же время не
> позволить бешеным скриптам и качалкам DoS-ить backend? Установка
> limit_req планируется только на динамические страницы. Пока поставил
> rate=16r/s и burst=16. В логах вижу довольно много "delaying requests"
> и изредка "limiting requests". 

Зависит от того, что именно лимитируется и как это что-то 
используется у вас на сайте.  Если ставить ограничение только на 
динамические ресурсы, и просмотр страницы пользователем - это 
один запрос к динамическому ресурсу (+ несколько нелимитированных 
запросов к статитке), то для живых людей должно хватать rate=1r/s 
+ burst=10.  Ибо редкий живой человек может просматривать страницы 
с частотой более одной страницы в секунду, а если и сможет - то 
врядли он выдержит такой темп больше нескольких секунд.

Если же один просмотр страницы пользователем выливается во много 
обращений к динамическим ресурсам (e.g. AJAX туда, AJAX сюда, плюс 
динимаически генерируемых картинок загрузить и т.п.), и все они 
лимитированы - то соответственно цифры будут совсем другие.

В любом случае я бы рекомендовал использовать "limit_req ... 
nodelay", от задержки обычно больше вреда чем пользы (хотя и 
существуют специфические ситуации, где она полезна).

Maxim Dounin



Подробная информация о списке рассылки nginx-ru