הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Kernel · 17-09-09, 21:49

דווקא כן יש MOD קסמים,
בהנחה שמדובר ביותר מ-REQUEST אחד ל-IP.
כאן תוכל לקרוא לגביו.
דוגמא חיה מהצפה היום בצהריים[לפני המוד - load avarage 5.5, אחרי - 0.5]

קוד:

2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.
2009-09-17 16:42:45: (mod_evasive.c.183) 192.117.XXX.XXX turned away. Too many connections.

רעיון נוסף, או אפילו שילוב של השניים, הוא זה, אתה פשוט מגביל את ה-REQUEST פר IP ל-X ב-Y זמן, במידה ו-IP מסויים "עבר" על החוק, הוא נחסם מהפורט.

בעיקרון, עדיף להשתמש ב-IPTABLES מאשר במודים כלשהם ל-apache/lighttpd.