請教Nginx網站主機限至頻寬(QoS)的問題

linux

afgn 2013-03-15 11:54:06 ‧ 4791 瀏覽

分享至

大家都知道TCP/IP原理是Best Effort (盡力而為)，我目前管理的網站現在也發生這種問題，因為太多人連但IDC有限制頻寬而被DROP封包，因此調昇網路頻寬，但是還是被吃完，現在想請教大家，究竟是用iptables + tc 去限速好呢? 還是在 nginx 設定上去限速比較好? 有沒有簡單的範例? 謝謝 ^_^

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

wiseguy

iT邦超人 1 級 ‧ 2013-03-16 15:07:58

最佳解答

afgn提到：
用iptables + tc 去限速好呢? 還是在 nginx 設定上去限速比較好?

你要考慮到你想達到的效果是什麼，再來想哪種方式比較好。
用iptables + tc 去限速，超過就會被斷線，對 server 而言處理很輕鬆，nginx 甚至碰不到超量的 request。但 user 會看到瀏覽器斷線的畫面，不知道怎麼回事，也許以為是關站了。
在 nginx 設定上去限速，nginx 比較累，server 比較操，但是瀏覽器還有可能可以看到畫面，nginx 可以重導到忙錄中的畫面，user 會知道現在是尖峰，而不是猜測網站關了。
因此如果你是要對付駭客，高流量通常是惡意使用者在亂 try，那就用前者去擋。如果是公司生意大好，客戶很多，那還是在 nginx 上限制比較友善。不過如果真的是後者，那要考慮再擴充大一點會更好。