服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在IP基础上对Apache服务器进行速率限制?
Intereting Posts
AuthzSVNAccessFile如何工作? 组件和服务文档平台迁移要求 如何在CentOS 6和Nginx上安装Xcache? 是否有任何其他与初始设置无关的错误原因? 重新命名rsync备份下的目录 IPv6和/ 64块分配 如何在Dell PowerEdge R310上显示睡眠状态 在Tomcat连接器中添加“address = 127.0.0.1”后,JIRA变得不可访问 Exchange:一个帐户在Outlook收件箱中不会收到新电子邮件,但Outlook Web Access会显示该电子邮件 带有Gmail帐户和外部邮件服务器的SPF + DKIM + DMARC httpsstream量被路由到端口21 思科交换机 – 通过SNMP查找父/上行链路 在Windows上与Chef一起添加一个组 一个开发服务器与Apache与多个虚拟主机? 如何使用已经运行的PM2实例

如何在IP基础上对Apache服务器进行速率限制?

我目前在PHP / MySQL中有一个自定义的实现,它跟踪网页点击,并阻止那些超过一定速率的同一个IP。 也就是说,如果一个给定的源IP在最近的Y秒内超过X次,服务器将被redirect到预定义的位置Z,并且正常的请求处理将被中止。

它工作正常,但是对MySQL有很大的压力。

所以我想知道是否有一个特殊的工具可用? 也许一个Apache模块或某种filter?

最好的

  • mod_evasive (更多地关注减lessDoS暴露)
  • mod_cband (最好的“普通”带宽控制function)

剩下的

  • mod_limitipconn
  • mod_bw
  • mod_bwshare

还有一个选项 – mod_qos

configuration不简单 – 但function强大。

http://opensource.adnovum.ch/mod_qos/

你可能可以用iptables在一个较低的水平,绕过apache / mysql一起….匹配并转发到另一个主机/端口? 我只是放弃了: 

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP