Блог об openSUSE » apache http://sapfeer.ru Блог по созданию и настройке openSUSE безопасного хамелеона Tue, 15 Mar 2011 12:04:30 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Модуль limitipconn для apache http://sapfeer.ru/modul-limitipconn-dlya-apache/ http://sapfeer.ru/modul-limitipconn-dlya-apache/#comments Mon, 15 Feb 2010 06:59:57 +0000 Сергей http://sapfeer.ru/570/ Все-таки я нашел время чтобы написать в блог, сегодня хочу сделать небольшую заметку о том. как ограничить себя от умников, которые практикуются в DOS на apache. Генерируется огромное количество запросов с 1го айпи, которые заставляет apache отфутболивать лигитимных пользователей. Конечно, можно с этим бороться и в файрволле, но как мне кажется - наиболее разумным решением будет использование возможностей самого apache. Я сразу же нашел в интернете специальный модуль, ограничивающий подключение к apache по ip. Он называется mod_limitipconn. Конечно, готовый RPM есть уже для openSUSE(прим. спасибо родному BuildService). Практически все модули вы сможете найти здесь:
http://download.opensuse.org/repositories/Apache:/Modules/. Добавляем репозиторий для вашего дистрибутива и устанавливаем пакет:

user@linuxserver:~> zypper install apache2-mod_limitipconn

После установки подключаем его к apache:

user@linuxserver:~> a2enmod mod_limitipconn

Ну и заключительный шаг - добавляем его в apache, модуль limitipconn привязывается к определенному виртуальному хосту и позволяет ограничить доступ к любой части вашего сайта. Вот пример подключения:


# Относительный путь от корня сайта
MaxConnPerIP 8 # Количество максимальных подключений с одного айпи
NoIPLimit image/* # Снимаем ограничение на загрузку изображений


Модуль можно настроить также, например, на ограничение только по определенному типу запрашиваемого контента. Вобщем, для меня этот модуль оказался крайне полезным и нужным.

]]> http://sapfeer.ru/modul-limitipconn-dlya-apache/feed/ 0