PHP limit request 漏桶的实现

最近几天 优买吧 被小朋友们攻击了,导致 CDN 带宽暴涨,部分页面请求也受到影响。除了使用 Nginx 上的 ngx_http_limit_req_module 外,在 PHP 层面上也需要做一些优化,以避免 Nginx 报 503 错影响了用户体验。

经过简单讨论定了一个解决方案:当用户(基于每个会话 sid)每秒请求数超过 3 次时,将显示验证码,并且禁止所有页面的访问,直至验证码输入成功。

Request Leaky Bucket Flowchart

当用户请求需要验证码时,显示如下验证页面:

Request Leaky Bucket Template

为了减少代码改动,我们为每个前端控制器类增加了一个父类,用于在程序入口就实现请求数控制,代码片段如下:

Request Leaky Bucket Code

最后,展示一下成果 :)

Request Leaky Bucket Bandwidth

上线后,由于验证码页面使响应更快了,请求数略有增加,总带宽占用减少了近 10 倍,流量也明显减少了。

JavaScript 中获取函数调用者所在的文件名

在 BPF 服务框架中,服务间调用都通过 core 来做中转,需要知道调用者是属于哪个服务的,因此有了下面的代码,但不仅仅用于 BPF 中。

BpfStatable 状态机类

为了降低 优买吧 项目的维护成本,给写了个状态机,把核心业务的状态转移实现放在了状态机内部。

相关 API 文档,可以看 这里 。