Приветствую.
Сергей Попов <serg@xxxxxxxxxx> wrote:
СП> 1) mod_limiyipconn
Практическая польза (имхо) сомнительна - апач _уже_ тратит ресурсы
на обработку соединения.
Единственно возможный смысл - использование для ограничений
раздачи очень тяжелого контента - *avi, *iso и проч, дабы
в 5 потоков не тащили.
СП> Подскажите, кто какими решениями пользуется.
Я использую для этих целей iptables с аналогичными правилами (connlimit),
как наименее ресурсоемкими для машины (также можно посмотреть
в сторону recent - iptables -m recent --help
или ).
В отладочных целях для поиска оптимальной цифры соединений с одного ип
можно вместо -j DROP/REJECT использовать -j LOG (правда лог _очень_
большой).
Oleg Ilin <ilin@xxxxxxxx> wrote:
OI> Я например веду отдельный лог и обрабатываю его скриптом на перле.
OI> Скрипт считает число запросов за период времени, и превышении лимитов
OI> вносит в фаэрвол.
А чем это отличается от ограничений с помощью iptables?
Или вы проверяете (наличие) X_FORWARDED_FOR?
--
Leonid Novikov
lenni@xxxxxxxxxx
