limit_req
Maxim Dounin
mdounin на mdounin.ru
Пн Сен 5 14:39:02 UTC 2011
Hello!
On Mon, Sep 05, 2011 at 09:19:03PM +0700, Victor Sudakov wrote:
> Добрый день!
>
> Два вопроса по сабжу.
Просьба писать новое письмо для создания нового треда, а не
отвечать на старое. Иначе не относящиеся друг к другу письма
сваливаются в один тред, "это неправильно" (c). Спасибо.
> 1. В http://forum.nginx.org/read.php?21,171264,171276#msg-171276 очень
> доходчиво изложен принцип работы, спасибо Максиму. Но не совсем
> понятно, как интерпретировать сообщения в логах. Например
>
> 2011/09/04 19:39:16 [error] 69112#0: *3786228 limiting requests, excess: 16.330 by zone "one", client: XXXXXX
>
> Что такое *3786228 и какой физический смысл значения excess? В
> http/modules/ngx_http_limit_req_module.c смотрел, сильно понятнее не
> стало.
Excess - это текущее количество запросов, скопившееся в "корзине".
Если оно больше параметра burst - запросы будут отбрасываться.
> 2. Какие оптимальные значения rate и burst, чтобы не мешать обычному
> интерактивному браузингу и нормальным поисковикам, и в то же время не
> позволить бешеным скриптам и качалкам DoS-ить backend? Установка
> limit_req планируется только на динамические страницы. Пока поставил
> rate=16r/s и burst=16. В логах вижу довольно много "delaying requests"
> и изредка "limiting requests".
Зависит от того, что именно лимитируется и как это что-то
используется у вас на сайте. Если ставить ограничение только на
динамические ресурсы, и просмотр страницы пользователем - это
один запрос к динамическому ресурсу (+ несколько нелимитированных
запросов к статитке), то для живых людей должно хватать rate=1r/s
+ burst=10. Ибо редкий живой человек может просматривать страницы
с частотой более одной страницы в секунду, а если и сможет - то
врядли он выдержит такой темп больше нескольких секунд.
Если же один просмотр страницы пользователем выливается во много
обращений к динамическим ресурсам (e.g. AJAX туда, AJAX сюда, плюс
динимаически генерируемых картинок загрузить и т.п.), и все они
лимитированы - то соответственно цифры будут совсем другие.
В любом случае я бы рекомендовал использовать "limit_req ...
nodelay", от задержки обычно больше вреда чем пользы (хотя и
существуют специфические ситуации, где она полезна).
Maxim Dounin
Подробная информация о списке рассылки nginx-ru