Модуль limitipconn для apache



Все-таки я нашел время чтобы написать в блог, сегодня хочу сделать небольшую заметку о том. как ограничить себя от умников, которые практикуются в DOS на apache. Генерируется огромное количество запросов с 1го айпи, которые заставляет apache отфутболивать лигитимных пользователей. Конечно, можно с этим бороться и в файрволле, но как мне кажется - наиболее разумным решением будет использование возможностей самого apache. Я сразу же нашел в интернете специальный модуль, ограничивающий подключение к apache по ip. Он называется mod_limitipconn. Конечно, готовый RPM есть уже для openSUSE(прим. спасибо родному BuildService). Практически все модули вы сможете найти здесь:
http://download.opensuse.org/repositories/Apache:/Modules/. Добавляем репозиторий для вашего дистрибутива и устанавливаем пакет:

user@linuxserver:~> zypper install apache2-mod_limitipconn

После установки подключаем его к apache:

user@linuxserver:~> a2enmod mod_limitipconn

Ну и заключительный шаг - добавляем его в apache, модуль limitipconn привязывается к определенному виртуальному хосту и позволяет ограничить доступ к любой части вашего сайта. Вот пример подключения:


# Относительный путь от корня сайта
MaxConnPerIP 8 # Количество максимальных подключений с одного айпи
NoIPLimit image/* # Снимаем ограничение на загрузку изображений


Модуль можно настроить также, например, на ограничение только по определенному типу запрашиваемого контента. Вобщем, для меня этот модуль оказался крайне полезным и нужным.

GD Star Rating
loading...
Модуль limitipconn для apache, 9.7 out of 10 based on 3 ratings

15.02.2010 · Сергей · Comments Closed
Метки: ,  · Рубрики: General