因业务需求经常会有抢购业务,因此需要在负载均衡前端进行限流错误。本文同样也适用于防止CC。
limit_req_zone server_name区=sname:美元10米率=1 r/s;#限制服务器每秒只能有一次访问成功
# limit_req_zone $ binary_remote_addr区=一:3 m率=1 r/s;#限制IP,每秒只能访问一次
# limit_req_zone binary_remote_addr uri带美元=二:3 m率=1 r/s;#限制IP和路径不带参数,
# limit_req_zone binary_remote_addr request_uri带美元=3:3 m率=1 r/s;#限制IP和带参数的路径
服务器{
听80;
server_name www.abc.com;
位置/{
包括主机/proxy.cnf;
proxy_pass http://backend;
}
位置/api/createOrder {
limit_req区=sname;#不带突发,只能有一次正常请求
limit_req_status 503;#设置返回的状态码是503
# limit_req区==5 nodelay sname破裂;#最大并发是5,并且实时处理
包括主机/proxy.cnf;
proxy_pass http://backend;
error_page 503=200/50 x.html;#这里很重要,可以将错误的状态码503,返回结果的时候是200
}
位置=/50 x。html {
如果($ http_user_agent ~ *”ios iPhone手机iPhone android | | | | | ios”) {
# application/json default_type;
返回200年{“味精”:“活动过于火爆,请稍后重试!”“数据”:{},“代码”:1}';#设置移动端返回错误的信息显示
}
根html;#如果是PC端返回一个HTML页面
}
}
重点:正常情况下,如果设置了限流,返回是503的状态码,这对于移动端来说即便是你返回JSON数据但是客户端时不认的,这个时候巧妙的通过error_page 403=200/50 x.html;将状态码设置为200
以上只是使用了ngx_limit_req_module,同时也可以使用ngx_limit_conn_module模块。
以上参考:https://gist.github.com/simlegate/75b18359316cc33d8e20
特别是一些咨询类网站如果备爬虫盯上,服务器可能会被爬虫给干死(小网站就是这样)
那么怎么办呢,我们可以使用变量去做
#全局配置
limit_req_zone蜘蛛区美元=蜘蛛:60 m率=200 r/m;#限制爬虫每分钟只能跑200次
#某个服务器中
limit_req蜘蛛破裂区==5 nodelay;
如果($ http_user_agent ~ *“蜘蛛|机器人”){
蜘蛛http_user_agent美元;#设置变量,进入这里的就进行限速
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
