Ha egy valamilyen böngésző (IE6-nak azonosítja magát) egy olyan weboldalt futtat, amiben az egyik kép nem elérhető, de az oldalon futó js erre az objektumra hibatkozik, akkor a böngésző minden hivatkozásnál megpróbálja letölteni újra a fájlt, ráadásul úgy, hogy az előző kapcsolatot nyitva hagyja (ESTABLISHED állapot). Így ennek az oldalnak a látogatója egymaga lefoglalja az összes szabad kapcsolatot (MaxClients).
Az apache prefork módban (jól mondom?) fut. Ott nem tudok egy látogatói IP címre korlátozni.
Hogyan korlátozhatom az egy helyről jövő kérelmeket?
Az apache nem forrásból lett fordítva (sajna), így más módbakapcsolni sem olyan egyszerű. Ráadásul RH9, így nem is tudom, van-e más módú bináris rá – már ha a worker vagy valami más mód lenne a megoldás.
Iptables-nél sem találtam olyant, hogy egy IP-ről (nem egy fix, hanem egyazon) jövő kérelmekre szabály.
MI a megoldás? (Minél kisebb felfordulás árán.)
Előre is köszi az ötleteket.