429 слишком много запросов

Всем привет! Я знаю, что темы про «слишком много запросов» уже были, но этот случай, кажется, не совсем под них подходит.

У меня периодически возникают ошибки 429 в Discourse (да и в целом всё работает довольно медленно), и вот стек вызовов:

Error: Too Many Requests
    at s (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:9:9188)
    at a (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:9:9045)
    at o (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:9:8936)
    at Object.trigger (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:18:7223)
    at https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:18:9212
    at t.invoke (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:16:9729)
    at e.t.flush (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:16:8732)
    at e.t.flush (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:16:10782)
    at e.n._end (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:16:15440)
    at e.n.end (https://discourse.looker.com/assets/ember_jquery-d430881a3fb1403871256e5a02423c4b20a78793685e92088613ca9a701baf88.js:16:12110)

Всегда фигурирует именно этот .js файл — довольно внушительный блок JavaScript, который для меня мало что значит. Похоже, что экземпляр, на котором запущен Discourse, испытывает минимальную нагрузку — 10% процессора, всё остальное тоже в норме, поэтому мне немного непонятно, почему я получаю ошибки 429.

Есть ли где-то настройки, которые можно увеличить, чтобы изменить глобальное ограничение частоты запросов? Экземпляр способен выдержать гораздо большую нагрузку, чем предполагает Discourse, либо я упускаю что-то более серьёзное, вызванное плагином или багом.

Спасибо!

Находится ли ваш сайт за обратным прокси-сервером или за чем-либо ещё, что может искажать реальные входящие IP-адреса?

Нет, я так не думаю (и логи обычно фиксируют IP-адреса), но он действительно находится за ELB. Это определённо совпало с резким увеличением трафика (выглядит как-то похоже на DDoS-атаку или что-то подобное)

image388×420 2.78 KB

Но если моё понимание ограничения скорости верно, это не должно было затронуть всех пользователей — только того, кто пытался зайти миллион раз, верно?

Я проверю информацию о сетевой архитектуре. Спасибо!

Я полагаю, что nginx внутри контейнера Discourse использует IP-адрес ELB для ведра ограничения скорости вместо исходного IP-адреса клиента.

Это звучит вполне возможно. Я только что проверил: у нас в AWS настроен ELB, и в нём нет ничего особенного. Неужели это результат какой-то моей ошибки в конфигурации?

Я не на 100% уверен, какие следующие шаги предпринять. Если вы укажете мне правильное направление, я смогу, вероятно, вместе с нашей операционной командой разобраться. Большое спасибо!