Comment nginx gère le nombre de requêtes

nginx est léger et puissant, et peut résister à des centaines d'attaques simultanées Ddos n'affectent guère le travail de nginx lui-même. Cependant, trop de requêtes commencent à affecter les services back-end.

Des restrictions correspondantes doivent donc être apportées dans nginx pour empêcher les attaques d'atteindre le serveur back-end. Ce qui est décrit ici est le module ngx_http_limit_req_module qui peut limiter le nombre de requêtes par unité de temps.

Les étapes simples d'installation du module ne seront pas présentées ici, je présenterai les paramètres de configuration, j'espère que cela sera utile à tout le monde.

1. nginx limite le nombre de requêtes module ngx_http_limit_req_module                                                                                                                                                                                                                           La définition est le paramètre de limitation. Ceci est défini dans http.

limit_req_zone

Syntaxe : limit_req_zone $variable zone=name:size rate=rate;

Valeur par défaut : none

Section de configuration : http

Exemple :

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

Explication : Le nom de la zone est un, la taille est de 10 m et la fréquence moyenne des requêtes traitées ne peut pas dépasser une par seconde.

La valeur clé est l'adresse IP du client.

En utilisant la variable $binary_remote_addr, la taille de chaque enregistrement d'état peut être réduite à 64 octets, de sorte que 1 Mo de mémoire peut enregistrer environ 16 000 enregistrements de 64 octets.

Si l'espace de stockage du domaine restreint est épuisé, le serveur renverra une erreur 503 (Service temporairement indisponible) pour toutes les requêtes ultérieures.

La vitesse peut être définie sur le nombre de requêtes traitées par seconde et le nombre de requêtes traitées par minute. La valeur doit être un nombre entier, donc si vous devez spécifier moins de 1 requête par seconde et une requête. en 2 secondes, vous pouvez utiliser « 30r/m ».

2. Définissez le niveau de journalisation souhaité.

limit_req_log

Syntaxe : limit_req_log_level info | notice | warn error;

Valeur par défaut : limit_req_log_level error;

Section de configuration : http, serveur, emplacement

Lorsque le serveur rejette ou retarde le traitement des demandes parce que la fréquence est trop élevée, des journaux du niveau correspondant peuvent être enregistrés. Le niveau de journalisation pour la journalisation retardée est inférieur d'un niveau à celui du rejet ; par exemple, si "limit_req_log_level notice" est défini, le journal retardé est au niveau information.

3. Définissez la valeur de retour d'erreur.

Syntaxe : limit_req_status code;

Valeur par défaut : limit_req_status 503;

Section de configuration : http, serveur, emplacement

Cette commande est dans 1.3 Introduit dans la version .15. Définit le code d’état de réponse pour les demandes rejetées.

4. Définissez le domaine limite de mémoire partagée correspondant et le nombre maximum de requêtes autorisées à être traitées.

Syntaxe : limit_req zone=name [burst=number] [nodelay];

Valeur par défaut : —

Section de configuration : http, serveur, emplacement

limit_req_zone $binary_remote_addr zone=ttlsa_com:10m rate=1r/s;
server {
    location /www.ttlsa.com/ {
        limit_req zone=ttlsa_com burst=5;
    }
}

Limitez une moyenne à pas plus d'une requête par seconde et n'autorisez pas plus de 5 requêtes dépassant la limite de fréquence en même temps.

Si vous ne souhaitez pas que davantage de requêtes soient retardées, vous pouvez utiliser le paramètre nodelay, tel que :

limit_req zone=ttlsa_com burst=5 nodelay;

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!