@47911

Nginx: limit_conn_zone и limit_req_zone работают?

Удивительное рядом.

Я прописал в конфиге nginx следующее:
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/m;

Перед:
include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;


А в конфиге сайта(там: include /etc/nginx/sites-enabled/*;):
location @php_ZAnyCK {
limit_conn addr 3;
limit_req zone=one burst=2 nodelay;
        try_files $uri =404;
        fastcgi_pass $_PHP_COKET;
    }


Собственно сомтрю за сутки: с одного ip 146105, собственно: как такое возможно?

Я понимаю эти записи как: с одного IP на любой сайт(все сайты) может зайти не более 3 раз одновременно и не более 20 запросов в минуту отправить. Собственно: как получилось "146105" с одного настырного IP? Его конечно можно блокировать, но не об этом речь.

И я ранее(за сутки до Этого эксперимента) ставил:
location / {
limit_conn addr 3;
limit_req zone=one burst=2 nodelay;
        ...
    }

И чёто ничего не менялось. В чём дело?(Щас ограничения в секции PHP)

Версия Nginx(1.19.2). Слышал что на некоторых не работает.
  • Вопрос задан
  • 228 просмотров
Решения вопроса 1
@47911 Автор вопроса
Судя по всему всётаки было с ними всё в порядке.

База грузила все 32 ядра процессора. Поэтому начал грешить на "посещяемость".
====
Вообщем. Проблема была в оперативе(одна из 16-и плашек глючила).

https://debianforum.ru/index.php/topic,16064.0.htm...

edac-util -v

И немного подробнее: в IPMI есть логи, в которых подобная инфа вылезает, если что не так. Собственно - вынули и всё в порядке.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы