AS
Size: a a a
2020 May 18
AS
V
Здравствуйте коллеги.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
k
там же написано, что можно сделать
k
Здравствуйте коллеги.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
ну прям хитрым waf-ом потянуло ...
AN
Здравствуйте коллеги.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
Посоветуйте пожалуйста решение задачки средствами nginx.
1. Есть система, которая не выдерживает нагрузки от пользователей
2. Стоит лимит (mod_limit) на входной URL, который позволяет ограничить нагрузку ко входному урлу.
3. Нужно сделать так, чтоб те, кто прошёл фильтр могли беспрепятственно продолжлать пользоваться продуктом не спотыкаясь о лимитер. (ну допустим поставить куку и если есть кука то лимитер не должен срабатывать)
Может есть какие-нибудь ещё решения.
В общем нужны пример. если есть.
Куку должно ставить приложение, по-хорошему.
Из коробки можно проверять только, что кука в принципе есть, но не валидность куки.
Можно идти от обратного - те, кто залетел в лимитер, те блокируются на какое-то время. Это можно сделать вцелом из-коробки.
Из коробки можно проверять только, что кука в принципе есть, но не валидность куки.
Можно идти от обратного - те, кто залетел в лимитер, те блокируются на какое-то время. Это можно сделать вцелом из-коробки.
AN
Если есть возможность поправить приложение, и добавить туда код - то вцелом, задача достаточно простая.
V
Если есть возможность поправить приложение, и добавить туда код - то вцелом, задача достаточно простая.
Нет. В приложение вмешиваться нельзя. Так бы давно эта проблма ушла разработке
AN
Тогда либо плясать вокруг auth_request, либо наоборот, блокировать однажды залетевших в рейт_лимит.
AN
Ну либо писать кастомную проксю, которая будет заниматься только валидацией клиентов
ZZ
Кто в курсе, если я прописывал обращение unix сокета для php-fpm по адресу:
Мне нужно оставлять рекомендованный документацией Nginx:
?
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;Мне нужно оставлять рекомендованный документацией Nginx:
upstream php {
server unix:/tmp/php-cgi.socket;
server 127.0.0.1:9000;
}?
AY
Кто в курсе, если я прописывал обращение unix сокета для php-fpm по адресу:
Мне нужно оставлять рекомендованный документацией Nginx:
?
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;Мне нужно оставлять рекомендованный документацией Nginx:
upstream php {
server unix:/tmp/php-cgi.socket;
server 127.0.0.1:9000;
}?
это не рекомендация, а пример настройки, не более того
AN
Может.
Учитывая, что ulimit -u это количество пользовательских процессов.
Учитывая, что ulimit -u это количество пользовательских процессов.