使用nginx限制单个websocket连接的速率

Question

我正在尝试为单个websocket连接设置速率限制(这样最终用户就不会使用setInterval(_=>socket.send(1))或类似的东西来轰炸连接)。

我使用NodeJS作为后端，nginx作为反向代理。当然，我可以检查节点上的websocket轰炸，但我在想nginx是否可以处理这个负载，因为它可以让节点空闲下来执行其他任务。我找不到任何关于nginx的单个websocket连接限制的东西。这有可能吗？

Answer 1

由于没有答案，这里不是NGINX解决方案。

rate-limiter-flexible包提供了帮助。

const app = require('http').createServer();
const io = require('socket.io')(app);
const { RateLimiterMemory } = require('rate-limiter-flexible');

app.listen(3000);

const rateLimiter = new RateLimiterMemory(
  {
    points: 5, // 5 points
    duration: 1, // per second
  });

io.on('connection', (socket) => {
  socket.on('bcast', async (data) => {
    try {
      await rateLimiter.consume(socket.handshake.address); // consume 1 point per event from IP
      socket.emit('news', { 'data': data });
      socket.broadcast.emit('news', { 'data': data });
    } catch(rejRes) {
      // no available points to consume
      // emit error or warning message
      socket.emit('blocked', { 'retry-ms': rejRes.msBeforeNext });
    }
  });
});

在official docs中阅读更多内容