网站防刷限流
我在nginx 和tengine 之间选择了tengine。tengine是淘宝公司在nginx 研发的。同时也测试过nginx 在一些功能方面不是很好。比如:
限流这块,nginx目前只支持对ip限流
还有对后端服务器的检测方面都不如tengine
Tengine version: Tengine/2.3.1
nginx version: nginx/1.16.0
今天要说的模块:
limit_req_zone 可以 支持对iIP 地址 基于URL,和URL的参数组合限流
在全局配置定义
limit_req_zone $binary_remote_addr zone=rate_ip:50m rate=1r/s; #对IP 一秒钟限流
limit_req_zone $args zone=user:50m rate=3r/s; #基于URL参数限流
limit_req_zone $binary_remote_addr$args zone=ip_user:50m rate=2r/s; #基于ip+参数限流
limit_req_zone $binary_remote_addr$request_uri zone=ip_url:50m rate=1r/s; 基于IP+url
limit_req_zone $args zone=high_cpu:50m rate=5r/m; #基于URL参数限流
在局部配置文件引用
location / {
limit_req zone=rate_ip burst=2 delay=1;
burst参数是增加漏斗数量,本来限制是一个IP每秒一个请求,现在加了burst,可以实现每秒请求3个,后面2个进入排队中。
delay=1,表示:burst 里面一个不需要排队。