mod_limitipconn для апача и ipfw limit src-addr для FBSD
On Wednesday 17 July 2002 10:59, Alexey Zvyagin wrote:
> Добрый день всем!
>
> Я вот столкнулся с такой проблемой.
> В интете появляются иногда такие серферы, которые хотят выкачать кучу
> файлов на сайте, например, музыкальные файлы или мувики, и подают по 100
> запросов в секунду на сервак.
>
> У меня схема accel + бекенд. Сервак ограничивает соединения между
> фронтендом и бекендом через ListenBackLog, но вот он беззащитен от таких
> запросов. У меня из-за такого г$%^на, что качал с такой скоростью с сервака
> файлы выкачивать, возник таймаут бекенда и фронтенд не мог достучаться до
> бекенда... Тем самым все сайты, что там работали, долго не функционировали,
> так как запросы поступали от двух айпишников в течении 3 часов со скоростью
> 100 запросов в секунду, по крайней мере ошбки timed на фронтенде валили с
> такой скоростью.
>
> Вообщем, может кто знает, есть ли модули, которые ограничивает по кол-ву
> запросов в секунду айпишники? Я бы поставил на фронтенд и думаю, проблемы
> такой не было. Ограничивать файрволом наверное бесмысленно, так как сели
> KeepAlive запросы будут, то на коннектов будет мало, а запросов много.
>
> Я встречал модуль, что bandwidth ограничивает, но это не совсем то. Хочется
> именно модуль что ограничивает по количеству запросов с одного IP. И
> желателно, чтобы модуль работал быстро и памяти много не жрал, храня
> ауйпишники в своем кеше...
>
> Система FreeBSD 4.6-STABLE. Если кто знает еще какие-либо решения,
> модскажите, пожалуйста.
>
> С уважением, Алексей
>
>
> ===========================================================================
>== = Apache-Talk@lists.lexa.ru mailing list
> = Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want
> to quit. = Archive avaliable at
> =
--
Dimitry
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
