Предельная частота запросов каждого IP-адреса с использованием NGINX & Lua

Question

Моя цель - предотвратить частой запрос на основе IP-адреса пользователя, а также google openresty и найти, что он может быть воспроизведен с помощью Lua. Поэтому я написал следующий сценарий, я новичок в Lua, может ли кто-нибудь дать мне несколько советов по этому сценарию или даже исправить меня.

этот скрипт, чтобы блокировать запрос, который запрашивает более 3 раз в 100s

local limit_request_times = 3 
local expire_time = 100 

local user_ip = ngx.var.remote_addr 

-- ngx.say("user_ip: ", user_ip) 

local redis = require "resty.redis" 
local red = redis:new() 
red:set_timeout(1000) 
local ok, err = red:connect("127.0.0.1", 6379) 
if not ok then 
    ngx.say("failed to connect: ", err) 
    return 
end 


local res, err = red:get(user_ip) 
if res == ngx.null then 
    ngx.say("no request record, add this user_ip to redis") 
    ok, err = red:set(user_ip, 1) 
    if not ok then 
     -- ngx.say("add user_ip failed") 
     ngx.exit(ngx.HTTP_FORBIDDEN) 
     return 
    else 
     red:expire(user_ip, expire_time) 
    end 
else 
    if tonumber(res) == limit_request_times then 
     -- ngx.say("request reach max limit times") 
     ngx.exit(403) 
     return 
    else 
     ok, err = red:incr(user_ip) 
     if not ok then 
      ngx.say("failed to increment request times") 
      return 
     else 
      ngx.say("increment request times: ", res + 1) 
     end 
    end 
end 

Answer 1

Почему бы просто не использовать Nginx строить в ngx_http_limit_req_module?

например. Мы ограничиваем не более 2 запросов в минуту от одного IP-адреса.

http { 
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m; 

... 

server { 

    ... 

    location /search/ { 
     limit_req zone=one burst=3 nodelay; 
    }