Nginx 急ぎ購入電流制限構成実装分析

ビジネス上のニーズにより、急ぎの購入が発生することが多いため、ロードバランシングフロントエンドでのエラーの流れを制限する必要があります。この記事は、CC の防止にも適用されます。

  limit_req_zone $server_name zone=sname:10m rate=1r/s; #サーバーへのアクセスを1秒あたり1回のみに制限します #limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s; #IPを制限し、1秒あたり1回のアクセスのみに制限します #limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/s; #パラメータなしでIPとパスを制限します
    #limit_req_zone $binary_remote_addr $request_uri zone=thre:3m rate=1r/s; #パラメータでIPとパスを制限する server {
    聞く 80;
    サーバー名 www.abc.com;
    位置 / {
        host/proxy.cnf をインクルードします。
        proxy_pass http://backend;
    }
    場所 /api/createOrder {
        limit_req zone=sname; #バーストなし、通常のリクエストは1つだけ limit_req_status 503; #返されるステータスコードを503に設定する
        #limit_req zone=sname burst=5 nodelay; #最大同時実行数は 5 で、リアルタイム処理には host/proxy.cnf が含まれます。
        proxy_pass http://backend;
        error_page 503 =200 /50x.html; #これは非常に重要です。エラーステータスコードを503に設定し、結果を200として返すことができます。
    }
    場所 = /50x.html {
        $http_user_agent の場合、"モバイル|android|iPhone|iphone|ios|iOS"){
            #default_type アプリケーション/json;
            return 200 '{"msg": "イベントは人気が高すぎます。後でもう一度お試しください！","data": {},"code": -1}'; #モバイル端末にエラーメッセージ表示を返すように設定します}
        root html; #PCの場合はHTMLページを返す}
    }

ポイント: 通常の状況では、現在の制限が設定されている場合、返されるステータスコードは 503 です。モバイル端末の場合、JSON データを返してもクライアントはそれを認識しません。このとき、error_page 403 =200 /50x.html; を通じてステータスコードを巧みに 200 に設定できます。

上記では ngx_limit_req_module のみを使用していますが、ngx_limit_conn_module モジュールも使用できます。

参考: https://gist.github.com/simlegate/75b18359316cc33d8e20

特に、コンサルティングサイトの一部がクローラーのターゲットになっている場合、サーバーがクローラーによって強制終了される可能性があります（これは小規模なウェブサイトの場合に当てはまります）
では何ができるでしょうか？変数を使って

# グローバル設定 limit_req_zone $spider zone=spider:60m rate=200r/m; # クローラーの実行を 1 分間に 200 回に制限します # サーバー内 limit_req zone=spider burst=5 nodelay;
$http_user_agent の場合、"スパイダー|ボット" になります {
  set $spider $http_user_agent; #変数を設定し、ここに入力すると速度を制限します}

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: