Как ограничить количество запросов к серверу?

Question

[Max Ba]

Как наименьшими ресурсами ограничить доступ к серверу (json вывод), чтобы обращения были не чаще раза в 10 секунд?
Я сделал в самом начале скрипта пока что PDO + Sqlite. Где сначала
1) сверяется время (timestamp) последнего обращения
2) если больше 10 секунд, то обновляем поле и пускаем дальше по скрипту. Если меньше exit();

Можно также сделать простой текстовый файл, с одно лишь цифрой php time() и по нему делать аналогичное.

Подскажите, какой из этих способов наиболее легкий и простой? Может есть еще более простое решение?
Например если будет масса одновременных запросов. Вот от них надо защитить ресурсы. Потому сам скрипт выполняется около секунды. И массовые запросы просто перегрузят сервер.

Comments

[FanatPHP]

Зачем?

[Max Ba]

FanatPHP, чтобы мой сервак не грузили.
Я как то обращался по REST API к одному ресурсу, пару раз нажал F5, меня послали нахер., мол жди пару секунд.
Порадовала идея. Хочу так же.
Мой скрипт выводит большой json, используя несколько запросов к БД и вообще не прост.

[FanatPHP]

Понятно.
Ты не задавался вопросом, сколько у твоего сайта пользователей?

[Max Ba]

FanatPHP, )))
да это внутренняя система. Там много запросов будет. Это CRM. Там больше 200т фирм и всем нужны данные. Запросов не много. Но интересует практическая часть.
Ты же шаришь, например тоже)

[FanatPHP]

много запросов не будет. один запрос в 10 секунд - это 360 запросов в час.
а остальные клиенты будут лапу сосать

[Max Ba]

FanatPHP, )))
я ж говорю, интересует практическая часть.

Answer 1

[Максим Бабичев]

Думаю стоит настроить ограничение на уровне веб-сервера.
Вот пример для nginx.
https://nginx.org/ru/docs/http/ngx_http_limit_req_...

Можно и с помощью кода, но это будет не так эффективно.
Вот для примера https://github.com/nikolaposa/rate-limit

Answer 2

[ThunderCat]

Есть 2 варианта, и первый - как написал Максим Бабичев использовать ограничение на стороне сервера или кода, однако по вопросу не ясно что за запросы ты обслуживаешь, по этому, в случае если у тебя запросы однотипные, поможет кэширование, что позволит отдавать относительно свежие данные без запроса в бд. Ну, и если предполагается прям завал запросов из которых часть повторяющихся, а часть уникальных - отделить первые от вторых и по первым отдавать кэш, а по вторым использовать задержки.

Comments

[Max Ba]

Я уже писал про то, что некоторые API REST ограничивают ресурсы. Я не знаю для чего, но подозреваю чтобы не сильно загружать сервер.

Я один раз обращался в цикле методом CURL, додудмался). После чего меня заблочили и сказали, чтобы так больше не игрался.
Видимо меня по логам сразу стало видно.

Я бы на их месте просто сделал что-то из серии вывода того же jsonа со словами иди наер мальчик, через минуту снова попробуй.

Вот и стало интересно, как сделать такое дивное чудо.

[ThunderCat]

Я уже писал про то, что некоторые API REST ограничивают ресурсы. Я не знаю для чего, но подозреваю чтобы не сильно загружать сервер.

Во первых - так делают общедоступные апи, например гугл карты и что-то подобное, где не требуется авторизация. И да, действительно это делается с целью ограничить потребление ресурсов. Другое дело что на таких сервисах это оправдано - сервис бесплатный и обращение вас к нему никак не обязывает сервис вас обслуживать, ну и тем более использовать его ресурсы бесплатно.

Другое дело внутренние сервисы компании или платные сервисы, там уже все по другому и ресурсы серверов апи оплачиваются, ну или имеют окупаемую стоимость в случае внутреннего сервиса.

После чего меня заблочили... Я бы на их месте просто сделал что-то из серии вывода того же со словами иди наер мальчик, через минуту снова попробуй.

Во первых - на обработку и вывод jsonа тоже нужны ресурсы, DDOS никто не отменял, так что заблочить вполне вменяемое решение, мало ли какой бот стучится без остановки, каждый чих обрабатывать никаких серверов не хватит.

Во вторых - система которая следит и по таймауту дает доступ на масштабе миллионов пользователей будет потреблять ОЧЕНЬ много ресурсов, в том числе и для проверки можно ли сейчас этому пользователю обратиться или нет. Так что это простое и эффективное решение, для себя вы можете выбирать любые другие способы, если в вашей ситуации они более подходят.