因業(yè)務(wù)需求經(jīng)常會有搶購業(yè)務(wù)��,因此需要在負(fù)載均衡前端進(jìn)行限流錯誤�����。本文同樣也適用于防止CC.
limit_req_zone $server_name zone=sname:10m rate=1r/s; #限制服務(wù)器每秒只能有一次訪問成功
#limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s; #限制IP,每秒只能訪問一次
#limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/s; #限制IP和路徑不帶參數(shù)�����,
#limit_req_zone $binary_remote_addr $request_uri zone=thre:3m rate=1r/s; #限制IP和帶參數(shù)的路徑
server {
listen 80;
server_name www.abc.com;
location / {
include host/proxy.cnf;
proxy_pass http://backend;
}
location /api/createOrder {
limit_req zone=sname; #不帶突發(fā)���,只能有一次正常請求
limit_req_status 503; #設(shè)置返回的狀態(tài)碼是503
#limit_req zone=sname burst=5 nodelay; #最大并發(fā)是5���,并且實時處理
include host/proxy.cnf;
proxy_pass http://backend;
error_page 503 =200 /50x.html; #這里很重要����,可以將錯誤的狀態(tài)碼503�,返回結(jié)果的時候是200
}
location = /50x.html {
if ($http_user_agent ~* "mobile|android|iPhone|iphone|ios|iOS"){
#default_type application/json;
return 200 '{"msg": "活動過于火爆�,請稍后重試!","data": {},"code": -1}'; #設(shè)置移動端返回錯誤的信息顯示
}
root html; #如果是PC端返回一個HTML頁面
}
}
重點: 正常情況下,如果設(shè)置了限流�����,返回是503的狀態(tài)碼��,這對于移動端來說即便是你返回JSON數(shù)據(jù)但是客戶端時不認(rèn)的�,這個時候巧妙的通過 error_page 403 =200 /50x.html;將狀態(tài)碼設(shè)置為200
以上只是使用了ngx_limit_req_module,同時也可以使用ngx_limit_conn_module模塊���。
以上參考: https://gist.github.com/simlegate/75b18359316cc33d8e20
特別是一些咨詢類網(wǎng)站如果備爬蟲盯上,服務(wù)器可能會被爬蟲給干死(小網(wǎng)站就是這樣)
那么怎么辦呢,我們可以使用變量去做
#全局配置
limit_req_zone $spider zone=spider:60m rate=200r/m; #限制爬蟲每分鐘只能跑200次
#某個server中
limit_req zone=spider burst=5 nodelay;
if ($http_user_agent ~* “spider|bot”) {
set $spider $http_user_agent; #設(shè)置變量����,進(jìn)入這里的就進(jìn)行限速
}
以上就是本文的全部內(nèi)容�,希望對大家的學(xué)習(xí)有所幫助����,也希望大家多多支持腳本之家��。
