网站防刷限流

我在nginx 和tengine 之间选择了tengine。tengine是淘宝公司在nginx 研发的。同时也测试过nginx 在一些功能方面不是很好。比如：

限流这块，nginx目前只支持对ip限流

还有对后端服务器的检测方面都不如tengine

Tengine version: Tengine/2.3.1
nginx version: nginx/1.16.0

 

今天要说的模块：

 limit_req_zone 可以 支持对iIP 地址 基于URL,和URL的参数组合限流

 

在全局配置定义

limit_req_zone $binary_remote_addr zone=rate_ip:50m rate=1r/s;  #对IP 一秒钟限流

limit_req_zone $args zone=user:50m rate=3r/s;                            #基于URL参数限流
limit_req_zone $binary_remote_addr$args zone=ip_user:50m rate=2r/s;   #基于ip+参数限流
limit_req_zone $binary_remote_addr$request_uri zone=ip_url:50m rate=1r/s; 基于IP+url
limit_req_zone $args zone=high_cpu:50m rate=5r/m;  #基于URL参数限流

 

 

在局部配置文件引用

location /  {
limit_req zone=rate_ip burst=2 delay=1;

burst参数是增加漏斗数量，本来限制是一个IP每秒一个请求，现在加了burst,可以实现每秒请求3个，后面2个进入排队中。

delay=1,表示:burst 里面一个不需要排队。