Nginx流量拦截算法
0x00.About
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。
Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,就能很好的限制请求数量,然而,nginx.conf问题还是在于无法热加载。
之前做过的流量限制方案,《Nginx+Lua+Redis访问频率控制》,原理是动态的基于ip,实现简单的漏桶算法,限制访问频率。
这里的话,就简单分析下流量限制算法:漏桶算法、令牌桶算法、滑动窗口等在Nginx+Lua中如何动态绑定uri,动态设定rate实现。
0x01.Leaky Bucket Algorithm
漏桶算法可以很好地限制容量池的大小,从而防止流量暴增。如果针对uri+ip作为监测的key,就可以实现定向的设定指定ip对指定uri容量大小,超出的请求做队列处理(队列处理要引入消息机制)或者丢弃处理。这也是v2ex对流量拦截的算法,针对uri+ip做流量监测。
漏桶算法实现上来说,就是建立一个队列,在Redis中以uri:ip作为key,队列上实现FIFO,在请求的前奏实现插入,请求完成后实现删除。
实现方法是在Nginx发送http数据给用户后,通过ngx.eof()关闭TCP协议,做其他操作,可以参见请求返回后继续执行。
下面是部分代码:
local _M = { _VERSION = "2015.10.19", OK = 1, BUSY = 2, FORBIDDEN = 3 }function _M.do_list(red, uri, key, size, rate)local ok, err = red:expire(uri .. ":" .. key, size)if not ok thenngx.log(ngx.WARN, "redis set expire error: ", err)return nilendlocal ok, err = red:rpush(uri .. ":" .. key, ngx.time())if not ok thenngx.log(ngx.WARN, "redis rpush error: ", err)return nilendlocal res, err = red:lrange(uri .. ":" .. key, -(size * rate), -1)if not ok thenngx.log(ngx.WARN, "redis lrange error: ", err)return nilendif #res < (size * rate) or res[#res] - res[1] < size thenreturn _M.OKendreturn nil
end漏桶算法优点很明显,简单、高效,能恰当拦截容量外的暴力流量。
但缺点也明显,无法对流量做频率处理,比如桶size大小设置范围内,进行并发攻击依然能大流量并发效果,桶容量不可以过小,否则容易卡死正常用户。
0x02.Token Bucket Algorithm
令牌桶算法通过发放令牌,根据令牌的rate频率做请求频率限制,容量限制等。
系统根据rate(r/s)频率参数向指定桶中添加token,满则保持,不添加
当用户请求Nginx时候,分析uri是否需要限制流量,限制则执行令牌桶算法
如果桶满了,则请求通过,消耗令牌一枚;如果请求Redis发现key不存在,则通过size装满令牌桶;如果桶内令牌空,则废弃或等待流量。
Nginx + Lua 模型中实现必然不能跑一个程序添加令牌了,这个时候需要在分析令牌时候,通过计算时间间隔一次性添加完令牌桶内令牌。具体算法是:rate * time_distance = token_count令牌数量, if token_count > size 桶容量, token_count = size。
实现的存储结构是用Hash哈希存储 uri:ip -> token_count,字段通过EXPIRE设定过期时间,达到长时间不访问清除桶数据效果。
桶的大小、请求的频率限制用Redis哈希表存储,不存在则默认不做流量拦截。
用户黑白名单通过Order SET设定信誉权重,权重越大,代表危险性越大,进而通过百分比改变接口限定rate频率。
令牌桶算法优势在于能针对uri做定向rate、size等,不仅限制总请求大小,还限制平均频率大小。缺点是,还是容易导致误判等问题,并切用户的信誉无法完全准确。
参考:
1.Token Bucket Algorithm
2.Token Bucket Algorithm
3.电商课题I:集群环境下业务限流
本文出自 夏日小草,转载请注明出处:http://homeway.me/2015/10/21/nginx-lua-traffic-limit-algorithm
Nginx流量拦截算法相关推荐
- Nginx流量拦截算法 1
0x00.About 电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单.信誉分析,进而根据用户ip信誉权重做相应的流量拦截.限制流量. Nginx自身有的请求限制模 ...
- Nginx + LUA下流量拦截算法
前言 电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单.信誉分析,进而根据用户ip信誉权重做相应的流量拦截.限制流量. Nginx自身有的请求限制模块ngx_htt ...
- 千亿流量拦截控制处理技术-Nginx(安装 命令 路由匹配 负载均衡 常用配置)
千亿流量拦截控制处理技术-Nginx Nginx使用与配置 1 什么是nginx 1.1 可大量并行处理 1.2 与 Apache 相比 1.2.1 Apache VS Nginx 1.2.2 常用w ...
- 网站流量的算法是怎么算的?网站每月10G流量够用吗
10G就是10*1000M. 一个1M的文件被下载1000次的流量是1G;被下载10000次的流量就是10G. 10G的流量代表每月10*1024*1024*1024字节,即10737418240,若 ...
- nginx加权轮训算法
nginx加权轮训算法 nginx upstream负载均衡默认采用轮训方法 http {upstream tomcats{server 192.168.25.131:8080;server 192. ...
- tcpreplay 流量拆分算法研究
1.1 算法目的 现在网络架构一般是Client-Server架构,所以网络流量一般是分 C-S 和 S-C 两个方向.tcpdump等抓包工具获取的pcap包,两个流向的数据没有被区分.流量方向的 ...
- SMART S7-200PLC流量累计算法实现(梯形图算法详解+优化)
流量累计基于积分的原理,采用细分面积的方法近似计算瞬时流量的累加.离散上也就是累加求和.公式虽然简单但是流量累计仍有些需要注意的地方,下面一一和大家举例说明. 1.数值积分的通式 2.梯形积分公式 从 ...
- nginx-module-vts监控nginx流量
目录 一.nginx监控模块简介 二.配置nginx-module-vst-master 2.1 上传nginx-module-vst-master软件包 2.2 安装nginx依赖环境 2.3 编译 ...
- Sidecar及流量拦截机制-下
更多相关文章 个人博客 :pyenv.cc ServiceMesh基本概念 手把手教你部署istio控制平面 四个案例让你掌握istio网格功能 VirtualService实现Istio高级流量治理 ...
最新文章
- hql 语法与详细解释转
- 事务和分布式事务解释
- 【SpringMVC整合MyBatis】整合思路与工程结构
- 关于样本量的快速证明
- Create a virtualbox Based CentOS 6 OpenStack Cloud Image
- mysql查看mylog命令_mysql 日志查询(查看mysql日志命令)
- IMAP 协议/命令
- 紫光展锐虎贲T618八核(Android11.0)4G核心板
- 鲍春健:从“走进客户”奔向“成为客户”
- 得到当前dgv的CurrentRow
- dss数字签名技术java_DSS数字签名标准
- 人工智能的隐私保护探讨
- MATLAB【数字图像处理】 实验五:形态学图像处理
- 网络技术这十个术语你知道吗?
- 猎豹傅盛内部演讲:上市只是成人礼,猎豹要忘记过去
- JSP的特点与工作流程
- Android音频驱动-ASOC之CPU DAI
- Scratch挑战题:三色小球
- jquery 点击图片放大,带上下一张,可通过滚动鼠标进行图片缩放
- 08年Google谷歌实习生复旦大学宣讲会纪要