Comment limiter le flux nginx

Lors de la commercialisation de plateformes de commerce électronique, nous rencontrons souvent d'importants problèmes de trafic. En plus du détournement du trafic, nous pouvons également être amenés à établir des listes noires et blanches d'utilisateurs et à analyser la réputation, puis à effectuer l'interception et la restriction du trafic correspondantes en fonction de celles-ci. poids de la réputation IP de l'utilisateur.

Le module de limitation de requêtes de Nginx, ngx_http_limit_req_module, et le module de limitation de flux ngx_stream_limit_conn_module sont basés sur l'algorithme du compartiment à jetons, qui peut facilement contrôler le taux de jetons et personnaliser la limite actuelle. , pour obtenir un contrôle de limitation de courant de base.

L'idée de l'algorithme est la suivante :

Les jetons sont générés à un taux fixe et mis en cache dans le compartiment de jetons ;

Lorsque le seau de jetons est plein, les jetons excédentaires sont jetés ;

Les demandes doivent consommer une proportion égale de jetons avant de pouvoir être traitées

Lorsqu'il n'y a pas assez de jetons, la requête est traitée en cache.

Algorithme de seau qui fuit :

L'idée de l'algorithme est :

Eau ( Request ) est versée dans le seau par le haut et s'écoule par le fond du seau (traitée

L'eau qui est trop tardive pour s'écouler est stockée dans le seau (tampon) et s'écoule à un rythme fixe ; taux ; lorsque le seau est plein, l’eau déborde (jetée).

Le cœur de cet algorithme est le suivant : mettre en cache les requêtes, les traiter à une vitesse uniforme et éliminer directement les requêtes redondantes.

Par rapport à l'algorithme du bucket à fuite, la différence de l'algorithme du bucket à jetons est qu'il a non seulement un « bucket », mais également une file d'attente. Ce bucket est utilisé pour stocker les jetons et la file d'attente. est utilisé pour stocker les requêtes.

En termes de fonctionnalité, la différence la plus évidente entre les algorithmes de bucket à fuite et de bucket à jetons est de savoir s'il faut autoriser le traitement du trafic en rafale (rafale). L'algorithme de bucket à fuite peut limiter de force la transmission en temps réel (traitement). ) le débit de données en rafale ne subit pas de traitement supplémentaire ; l'algorithme de compartiment de jetons peut limiter le débit de transmission moyen des données tout en permettant un certain degré de transmission en rafale.

Le module de limitation de débit Nginx basé sur le taux de requêtes utilise un algorithme de compartiment à fuite, qui peut garantir de force que la vitesse de traitement en temps réel des requêtes ne dépassera pas le seuil défini.

La version officielle de Nginx dispose de deux modules pour limiter les connexions IP et la concurrence :

limit_req_zone est utilisé pour limiter le nombre de requêtes par unité de temps, c'est-à-dire le taux limite, en utilisant l'algorithme Leaky bucket "leaky bucket".

limit_req_conn est utilisé pour limiter le nombre de connexions en même temps, c'est-à-dire la limite de concurrence.

Pour plus d'articles techniques liés à Nginx, veuillez visiter la colonne Tutoriel d'utilisation de Nginx pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!