czaczawik 8 Zgłoś post Napisano Listopad 19, 2012 Mam sobie VPSa (DA na debianiei mam na nim kilka domen. Na domenie xyz trzymam ogólnodostępne pliki. Z tym, że jeśli sie tam przyśsie kilka osób lub jedna z download akceleratorem to zapycha mi rurkę i serwer się zmula. Pytanie: Jak ograniczyć takim osobnikom pasmo + ewentualnie ustawić, że z jednego IP może być tylko jedno połączenie ? Udostępnij ten post Link to postu Udostępnij na innych stronach
dannix 45 Zgłoś post Napisano Listopad 19, 2012 moduł mod_bw dla apache. Ewentualnie iptables i moduł hashlimit. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Łukasz B. 14 Zgłoś post Napisano Listopad 19, 2012 /sbin/iptables -A INPUT -p tcp --syn --dport port -m connlimit --connlimit-above ilosc polaczen per user -j REJECT Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Listopad 19, 2012 Należy zauważyć, że nie na wszystkich VPS'ach dostępne są moduły hashlimit/connlimit. Więc w przypadku błędu dodawania regułki przy 100% pewności, że jest poprawnie zapisana polecam pisać do BOK'u w sprawie prośby o dodanie modułów bądź zainteresować się rozwiązaniami ściśle software'owymi, jak np. mod_bw czy nawet mod_evasive powinien mieć taką funkcję (głowy nie dam). Udostępnij ten post Link to postu Udostępnij na innych stronach
Misiek08 285 Zgłoś post Napisano Listopad 20, 2012 Koledzy mówią o mod_bw dla Apache. Jeśli korzystasz z nginx to masz tam limit_rate i limit_req(_zone). To tak jakbyś był jednym z tych, którzy korzystają z lepszego, skoro też im starcza. Udostępnij ten post Link to postu Udostępnij na innych stronach
dannix 45 Zgłoś post Napisano Listopad 20, 2012 Słuszna uwaga odnośnie nginx, ale czaczawik pisał coś o DA, więc zakładam że raczej korzysta z apache ;-) Udostępnij ten post Link to postu Udostępnij na innych stronach
