Skocz do zawartości
czaczawik

Domena na VPS, jak ograniczyć pasmo / ilość połączeń

Polecane posty

Mam sobie VPSa (DA na debianiei mam na nim kilka domen. Na domenie xyz trzymam ogólnodostępne pliki. Z tym, że jeśli sie tam przyśsie kilka osób lub jedna z download akceleratorem to zapycha mi rurkę i serwer się zmula.

 

Pytanie:

Jak ograniczyć takim osobnikom pasmo + ewentualnie ustawić, że z jednego IP może być tylko jedno połączenie ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
/sbin/iptables  -A INPUT -p tcp --syn --dport port -m connlimit --connlimit-above ilosc polaczen per user -j REJECT

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Należy zauważyć, że nie na wszystkich VPS'ach dostępne są moduły hashlimit/connlimit. Więc w przypadku błędu dodawania regułki przy 100% pewności, że jest poprawnie zapisana polecam pisać do BOK'u w sprawie prośby o dodanie modułów bądź zainteresować się rozwiązaniami ściśle software'owymi, jak np. mod_bw czy nawet mod_evasive powinien mieć taką funkcję (głowy nie dam).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Koledzy mówią o mod_bw dla Apache. Jeśli korzystasz z nginx to masz tam limit_rate i limit_req(_zone). To tak jakbyś był jednym z tych, którzy korzystają z lepszego, skoro też im starcza.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Słuszna uwaga odnośnie nginx, ale czaczawik pisał coś o DA, więc zakładam że raczej korzysta z apache ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×