我想设置从一个外部IP地址到Apache的连接数量的最大限制。
什么是实现这个目标的最好方法?
谢谢
我相信mod_qos可能会成为你祈祷的答案。 我无法提供任何特定的configuration或build议,因为我从来没有真正使用过它,但它带有您可能需要的所有旋钮。
更普遍的是, iptables不仅能够处理这类事情本身,而且是一个更好的解决scheme(在networking层面上做networking化的东西)。 如果您想要处理其他协议以及HTTP,或者只想将限制应用于连接的子集,则情况尤其如此。
你想要的iptables命令是类似的
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name http --update --seconds 1 --hitcount 5 -j REJECT iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name http --set
这将限制传入连接到每秒5。
但是请注意,连接限制对于合法用户来说是一个真正的痛苦,而这些用户恰好是网站的重量级使用者,而且这只会减慢真正无需担心的攻击者。 谨慎使用。
这是否有帮助: http : //www.webhostingtalk.com/showthread.php ?t =352388 ?