Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] ipfw vs mod_throttle
On Thu, 10 Jul 2003, Michael Smirnov wrote:
>
> Что более оптимально - FreeBSD ipfw "limit src-addr"
> или применение модуля Apache, например mod_throttle
> для противодействия "атакам" типа "Teleport, Flashget, Webcopier...".
> Т.е. один клиент запрашивает слишком много параллельых сессий.
>
> Что из них делает именно то, что требуется?
> А то уж очень бесят мессаги в логиах типа
> "server reached MaxClients setting, consider raising the MaxClients setting"
mod_throttle в оригинальном виде против таких атак не помогает, поскольку
даунлоадеры, когда им говорят "сервер перегружен, попробуйте позже" тут же
начинают пробовать еще и еще, так что проблема только усугубляется. Так
что мы в свое время переправили mod_throttle на выдачу 404. Жестоко и не
очень корректно - но работа сервера дороже.
Вообще limit src-addr в данном случае представляется более практичным
решением.
wbr.,
Ilya "Scarab" Basalaev, IAB22-RIPE
SWsoft Inc., System Administrator
|
