はい、もちろんそれはNGINXで可能です!
あなたができることは、次のDFAを実装することです:
に基づいてレート制限を実装し、値を正規化$http_refererするmapためにa からregexを使用する可能性があります。制限を超えると、内部エラーページが表示さerror_pageれ、関連する質問に従ってハンドラーを介してキャッチできます。内部リダイレクトとして新しい内部ロケーションに移動します(クライアントには表示されません)。
上記の場所で制限を超えている場合は、アラートリクエストを実行して、外部ロジックに通知を実行させます。このリクエストはその後キャッシュされ、指定された時間枠ごとに1つの一意のリクエストのみが確実に取得されます。
以前のリクエストのHTTPステータスコードをキャッチし(ステータスコード≥300を返しproxy_intercept_errors on、を使用するか、not-built-by-defaultをauth_request使用add_after_bodyするか、「無料」のサブリクエストを作成して)、あたかも元のリクエストを完了します。前のステップは関与していませんでした。これを機能させるには、再帰的なerror_page処理を有効にする必要があることに注意してください。
これが私のPoCとMVPです。これもhttps://github.com/cnst/StackOverflow.cnst.nginx.conf/blob/master/sf.432636.detecting-slashdot-effect-in-nginx.confにあります。
limit_req_zone $http_referer zone=slash:10m rate=1r/m; # XXX: how many req/minute?
server {
listen 2636;
location / {
limit_req zone=slash nodelay;
#limit_req_status 429; #nginx 1.3.15
#error_page 429 = @dot;
error_page 503 = @dot;
proxy_pass http://localhost:2635;
# an outright `return 200` has a higher precedence over the limit
}
recursive_error_pages on;
location @dot {
proxy_pass http://127.0.0.1:2637/?ref=$http_referer;
# if you don't have `resolver`, no URI modification is allowed:
#proxy_pass http://localhost:2637;
proxy_intercept_errors on;
error_page 429 = @slash;
}
location @slash {
# XXX: placeholder for your content:
return 200 "$uri: we're too fast!\n";
}
}
server {
listen 2635;
# XXX: placeholder for your content:
return 200 "$uri: going steady\n";
}
proxy_cache_path /tmp/nginx/slashdotted inactive=1h
max_size=64m keys_zone=slashdotted:10m;
server {
# we need to flip the 200 status into the one >=300, so that
# we can then catch it through proxy_intercept_errors above
listen 2637;
error_page 429 @/.;
return 429;
location @/. {
proxy_cache slashdotted;
proxy_cache_valid 200 60s; # XXX: how often to get notifications?
proxy_pass http://localhost:2638;
}
}
server {
# IRL this would be an actual script, or
# a proxy_pass redirect to an HTTP to SMS or SMTP gateway
listen 2638;
return 200 authorities_alerted\n;
}
これは期待どおりに機能することに注意してください。
% sh -c 'rm /tmp/slashdotted.nginx/*; mkdir /tmp/slashdotted.nginx; nginx -s reload; for i in 1 2 3; do curl -H "Referer: test" localhost:2636; sleep 2; done; tail /var/log/nginx/access.log'
/: going steady
/: we're too fast!
/: we're too fast!
127.0.0.1 - - [26/Aug/2017:02:05:49 +0200] "GET / HTTP/1.1" 200 16 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:49 +0200] "GET / HTTP/1.0" 200 16 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:51 +0200] "GET / HTTP/1.1" 200 19 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:51 +0200] "GET /?ref=test HTTP/1.0" 200 20 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:51 +0200] "GET /?ref=test HTTP/1.0" 429 20 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:53 +0200] "GET / HTTP/1.1" 200 19 "test" "curl/7.26.0"
127.0.0.1 - - [26/Aug/2017:02:05:53 +0200] "GET /?ref=test HTTP/1.0" 429 20 "test" "curl/7.26.0"
%
あなたは予想通り1台のフロントエンドと1つのバックエンドでの最初の要求の結果は、ヒットすることを確認することができます(私が持っている場所にダミーのバックエンドを追加する必要がありましたlimit_reqので、return 200限界よりも優先だろう、本当のバックエンドは必要ありません残りの処理)。
2番目のリクエストは制限を超えているため、アラート(getting 200)を送信してキャッシュし、戻ります429(これは、前述の制限のため、300未満のリクエストはキャッチできないために必要です)。その後、フロントエンドによってキャッチされます、これは無料です。今は自由に好きなことを行うことができます。
3番目のリクエストはまだ制限を超えていますが、アラートはすでに送信されているため、新しいアラートは送信されません。
できた! GitHubでフォークすることを忘れないでください!