Hozzászólások
-
Bejegyzés
-
Megvan!!!
http://dominia.org/djao/limitipconn.html
Ez IP-nként tudja korlátozni a kapcsolatokat!!! Akár meta szerint is! Fantasztikus!!!Megvan!!!
http://dominia.org/djao/limitipconn.html
Ez IP-nként tudja korlátozni a kapcsolatokat!!! Akár meta szerint is! Fantasztikus!!!Ez mégbíztatóbb!
Igaz, az iptables ezt mondta rá:Code:iptables: No chain/target/match by that nameÉs a man-ban sem találtam iplimit-et.
De találtam limitet.
Most limittel a következőket írtam be:Code:iptables -A INPUT -p tcp -m tcp –syn –dport 80 -m limit –limit 1/second –limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –syn –dport 80 -j DROPEz a sok hirtelen kérés ellen már véd.
Már csak azt nem tudom, mi védene meg a kicsit ritkább, de hosszú lekérésektől.
Bizonyos php oldalak több mint 10 másodpercig is töltődnek. Ha ebből másodpercenkétn kér egyet, akkor az 10 mod_php a ramban, és ez csak egy IP-ről. Talán lehetne valahogy számolni, hogy syn, de még nem fin? Vagy ez lenne a recent modul?Ez mégbíztatóbb!
Igaz, az iptables ezt mondta rá:Code:iptables: No chain/target/match by that nameÉs a man-ban sem találtam iplimit-et.
De találtam limitet.
Most limittel a következőket írtam be:Code:iptables -A INPUT -p tcp -m tcp –syn –dport 80 -m limit –limit 1/second –limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –syn –dport 80 -j DROPEz a sok hirtelen kérés ellen már véd.
Már csak azt nem tudom, mi védene meg a kicsit ritkább, de hosszú lekérésektől.
Bizonyos php oldalak több mint 10 másodpercig is töltődnek. Ha ebből másodpercenkétn kér egyet, akkor az 10 mod_php a ramban, és ez csak egy IP-ről. Talán lehetne valahogy számolni, hogy syn, de még nem fin? Vagy ez lenne a recent modul?Köszi, ez majdnem az, amit keresek!
De ez az egy kapcsolaton belüli URL-ek számát korlátozza, ha jól fordítottam.
Az én nagy bajom, hogy a kliens minden egyes lekérésnél új kapcsolatot indít (?), így pillanatok alatt felemészti a MaxClients-ben megadott értéket. (Persze azt sem tudom, mi alapján nyit új kapcsolatot az apache…)
Sajnos a javascriptet nem én írom, így a szóláson kívül nincs más ráhatásom.
Azt hiszem, én épp egy olyan korlátot keresek, ami a TCP kapcsolatok számát korlátozza adott IP-ről. (talán)
Azért ezt egyelőre beállítom, ennyivel is stabilabb. Persze lehet, hogy ha be van kacsolva, akkor méghamarabb elérem a maxClients értékét???Köszi, ez majdnem az, amit keresek!
De ez az egy kapcsolaton belüli URL-ek számát korlátozza, ha jól fordítottam.
Az én nagy bajom, hogy a kliens minden egyes lekérésnél új kapcsolatot indít (?), így pillanatok alatt felemészti a MaxClients-ben megadott értéket. (Persze azt sem tudom, mi alapján nyit új kapcsolatot az apache…)
Sajnos a javascriptet nem én írom, így a szóláson kívül nincs más ráhatásom.
Azt hiszem, én épp egy olyan korlátot keresek, ami a TCP kapcsolatok számát korlátozza adott IP-ről. (talán)
Azért ezt egyelőre beállítom, ennyivel is stabilabb. Persze lehet, hogy ha be van kacsolva, akkor méghamarabb elérem a maxClients értékét???Annyit azóta kiderítettem, hogy korlátozottan az iptables recent modulja tudna ilyeneket, de ez sajnos nincs benne a kernelem aktuális vátozatában (RH9).
Frissíteni meg nem lehet, mert valami extra hardver kezeli a vinyókat, amihez a driver csak ehhez a kernel verzióhoz működik helyesen (2.4.20-8smp).
Ezek szerint valami külön probgramocska kellene?
Vagy ezt az iptables modult lehet külön is telepíteni? (Én a googlival nem találtam ilyent.)Annyit azóta kiderítettem, hogy korlátozottan az iptables recent modulja tudna ilyeneket, de ez sajnos nincs benne a kernelem aktuális vátozatában (RH9).
Frissíteni meg nem lehet, mert valami extra hardver kezeli a vinyókat, amihez a driver csak ehhez a kernel verzióhoz működik helyesen (2.4.20-8smp).
Ezek szerint valami külön probgramocska kellene?
Vagy ezt az iptables modult lehet külön is telepíteni? (Én a googlival nem találtam ilyent.)
legutóbbi hsz