网站防刷限流

我在nginx 和tengine 之间选择了tengine。tengine是淘宝公司在nginx 研发的。同时也测试过nginx 在一些功能方面不是很好。比如:

限流这块,nginx目前只支持对ip限流

还有对后端服务器的检测方面都不如tengine

Tengine version: Tengine/2.3.1
nginx version: nginx/1.16.0

 

今天要说的模块:

 limit_req_zone 可以 支持对iIP 地址 基于URL,和URL的参数组合限流

 

在全局配置定义

limit_req_zone $binary_remote_addr zone=rate_ip:50m rate=1r/s;  #对IP 一秒钟限流

limit_req_zone $args zone=user:50m rate=3r/s;                            #基于URL参数限流
limit_req_zone $binary_remote_addr$args zone=ip_user:50m rate=2r/s;   #基于ip+参数限流
limit_req_zone $binary_remote_addr$request_uri zone=ip_url:50m rate=1r/s; 基于IP+url
limit_req_zone $args zone=high_cpu:50m rate=5r/m;  #基于URL参数限流

 

 

在局部配置文件引用

location /  {
limit_req zone=rate_ip burst=2 delay=1;

burst参数是增加漏斗数量,本来限制是一个IP每秒一个请求,现在加了burst,可以实现每秒请求3个,后面2个进入排队中。

delay=1,表示:burst 里面一个不需要排队。

posted @ 2019-12-19 18:31  石榴心  阅读(656)  评论(0编辑  收藏  举报