我在Debian服务器上运行一个繁忙的网站,该网站使用Shorewall进行大部分stream量pipe理。
我需要制定一个方法来形成过多的stream量,以便所有的用户可以突破60MB的最大速度1MB /秒。 但是,例如,任何继续使用该速度超过60秒的源IP应该被重新定型为256kb / s。
这是为了减缓(但不阻止!)下载机器人,我的许多用户喜欢用来抓取我们的资产目录的巨大部分,但保持全速为常规用户。
我不希望不断增加使用者到黑名单,因为新的僵尸程序经常出现,甚至有人说谎。 我只是想要塑造每个源IP超过一定时间的带宽太多的东西。
我想这可能可以用Shorewall来完成。 不过,我不明白如何根据技术委员会文件来实施我的具体要求。 我是那些从一个很好的例子反向工作的时候就能快速理解事物的人之一,但是对于那些设置非常复杂的工具来说,没有什么相关例子的详细的技术文档没有多大的帮助。
我很高兴能够使用任何其他软件,我可以从Debian稳定版安装,如果有什么比Shorewall更适合这项任务。
谢谢!
一个
使用iptables来匹配这样的stream量(例如使用hashlimit / limit),然后定位到CLASSIFY。 在tc中创build一个类(将被定型为256kbit / s),在这个类中你将对这些stream进行分类。