服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 网页stream量过滤
Intereting Posts
根据服务器请求重写来清除负载平衡 如何使docker在CentOS 7中使用aufs? 限制CURLOPT_INTERFACE的IPselect 无法连接到AWS RDS实例 我怎么能在UNIX-aix中获取date,并将ecah部分存储在variables中 阻止路由器瘫痪Outlook客户端端口25? Nginx的phpmyadminredirect到/而不是/ phpmyadmin的login top和htop不同意内存使用情况,但在GlusterFS服务器上正在使用swap。 这能改善吗? 有多lessNGinxredirect? 如何在Linux服务器上托pipeWindowsterminal(运行Windows应用程序并由用户通过标准的MS远程桌面客户端访问)? 你如何做一个关键字searchWindows 7的Services.msc(mmc)窗口? Symantec Endpoint Protection是否创build名为“symantec”的AD用户? OpenVPN ssl VERIFY ERROR:深度= 0,错误= TI am335x-evm平台中的证书签名失败 从PFX中恢复IIS 6 SSL而不删除挂起的请求 寻找智能DNS托pipe

网页stream量过滤

我们有一个接受连接的websocket服务器。 不幸的是,有一个原因,我们还没有确定一些客户端stream氓和连接/断开/连接…在一个非常高的频率循环。 这是一个混乱处理和惩罚其他合法的客户。

我添加了IPTABLElogging,以放弃他们的stream量,但很快,另一个客户端开始搞砸了。 与此同时,一个曾经performance不好的客户可能会开始正常performance。 它不能很大程度地整天编辑IPTABLE。

有没有办法dynamic阻止来自这些客户谁试图连接太频繁的stream量? 我宁愿避免在websocket服务器上这样做,因为当然,这样做会使资源远离其他合法的客户端。

是的,您可以configurationiptables来阻止客户端连接请求的频率:

http://www.debian-administration.org/articles/187

iptables -I INPUT -p tcp -dport 80 -i eth0 -m state –state NEW -m最近的–set

iptables -I INPUT -p tcp -dport 80 -i eth0 -m state –state新-m最近–update – 秒60 –hitcount 10 -j DROP

基本上限制用户只能每分钟连接10次。