[ apache ] 啟用 mod_limitipconn 模組

這幾天都沒有更新 blog ,除了因為事情很多之外,就是不知道是得罪了誰?還是今年犯太歲,一直有大陸廣東的朋友用類似砍站軟體來砍 server,本來想想算了,可是連續三四天就這樣搞,導致 apache 用的記憶體大增,讓整個網站都幾乎停頓了下來,決定來找一個對策。

看了一下,他好像是針對 http 來連線的,在印象中,對於這一種砍站的方式,有相對應的 apache 模組可以用,找了一下應該可以用的是下面兩個:


因為目前的需求只有針對 IP 的連線數量,所以就決定先安裝 mod_limitipconn 就好。

# cd /usr/ports/www/mod_limitipconn
# make install clean

系統應該會自動在你的 httpd.conf 裡面加上相對應的模組,如果不放心可以檢查有沒有以下這兩行敘述

  • LoadModule limitipconn_module lib/apache/mod_limitipconn.so
  • AddModule mod_limitipconn.c

接著是設定一下模組,官方的 README 寫得很清楚,參考一下就可以了。裡面的 NoIPLimit image/* 好像是不針對圖檔?可是詳細的還得找找;OnlyIPLimit audio/mpeg video 表示只擋 mpeg 的格式檔案。

.

2 thoughts on “[ apache ] 啟用 mod_limitipconn 模組

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *