PHP limit request 漏桶的实现

最近几天 优买吧 被小朋友们攻击了,导致 CDN 带宽暴涨,部分页面请求也受到影响。除了使用 Nginx 上的 ngx_http_limit_req_module 外,在 PHP 层面上也需要做一些优化,以避免 Nginx 报 503 错影响了用户体验。

经过简单讨论定了一个解决方案:当用户(基于每个会话 sid)每秒请求数超过 3 次时,将显示验证码,并且禁止所有页面的访问,直至验证码输入成功。

Request Leaky Bucket Flowchart

当用户请求需要验证码时,显示如下验证页面:

Request Leaky Bucket Template

为了减少代码改动,我们为每个前端控制器类增加了一个父类,用于在程序入口就实现请求数控制,代码片段如下:

Request Leaky Bucket Code

最后,展示一下成果 :)

Request Leaky Bucket Bandwidth

上线后,由于验证码页面使响应更快了,请求数略有增加,总带宽占用减少了近 10 倍,流量也明显减少了。

您可能还喜欢

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Time limit is exhausted. Please reload CAPTCHA.