Добрый день всем!
Я вот столкнулся с такой проблемой.
В интете появляются иногда такие серферы, которые хотят выкачать кучу файлов
на сайте, например, музыкальные файлы или мувики, и подают по 100 запросов в
секунду на сервак.
У меня схема accel + бекенд. Сервак ограничивает соединения между фронтендом
и бекендом через ListenBackLog, но вот он беззащитен от таких запросов. У
меня из-за такого г$%^на, что качал с такой скоростью с сервака файлы
выкачивать, возник таймаут бекенда и фронтенд не мог достучаться до
бекенда... Тем самым все сайты, что там работали, долго не функционировали,
так как запросы поступали от двух айпишников в течении 3 часов со скоростью
100 запросов в секунду, по крайней мере ошбки timed на фронтенде валили с
такой скоростью.
Вообщем, может кто знает, есть ли модули, которые ограничивает по кол-ву
запросов в секунду айпишники? Я бы поставил на фронтенд и думаю, проблемы
такой не было. Ограничивать файрволом наверное бесмысленно, так как сели
KeepAlive запросы будут, то на коннектов будет мало, а запросов много.
Я встречал модуль, что bandwidth ограничивает, но это не совсем то. Хочется
именно модуль что ограничивает по количеству запросов с одного IP. И
желателно, чтобы модуль работал быстро и памяти много не жрал, храня
ауйпишники в своем кеше...
Система FreeBSD 4.6-STABLE. Если кто знает еще какие-либо решения,
модскажите, пожалуйста.
С уважением, Алексей
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
