這幾天都沒有更新 blog ，除了因為事情很多之外，就是不知道是得罪了誰？還是今年犯太歲，一直有大陸廣東的朋友用類似砍站軟體來砍 server，本來想想算了，可是連續三四天就這樣搞，導致 apache 用的記憶體大增，讓整個網站都幾乎停頓了下來，決定來找一個對策。

看了一下，他好像是針對 http 來連線的，在印象中，對於這一種砍站的方式，有相對應的 apache 模組可以用，找了一下應該可以用的是下面兩個：

• mod_limitipconn
  限制每一個 IP 的連線數量
• mod_bandwidth
  限制目錄的最多連線數與頻寬使用

因為目前的需求只有針對 IP 的連線數量，所以就決定先安裝 mod_limitipconn 就好。

# cd /usr/ports/www/mod_limitipconn
# make install clean

系統應該會自動在你的 httpd.conf 裡面加上相對應的模組，如果不放心可以檢查有沒有以下這兩行敘述

• LoadModule limitipconn_module lib/apache/mod_limitipconn.so
• AddModule mod_limitipconn.c

接著是設定一下模組，官方的 README 寫得很清楚，參考一下就可以了。裡面的 NoIPLimit image/* 好像是不針對圖檔？可是詳細的還得找找；OnlyIPLimit audio/mpeg video 表示只擋 mpeg 的格式檔案。

.

相關文章：

• [ FreeBSD ] 一張網路卡底下設定多個 IP (2)
• [ FreeBSD ] 目前封鎖的 IP 列表 (1)
• [ FreeBSD ] VnStat 一個統計流量的軟體 (11)
• [ FreeBSD ] 正式啟動 firewall (4)
• [ FreeBSD ] "missing key: categories: Cannot read the portsdb" (0)
• [ FreeBSD ] 用 ports 剛安裝完軟體無法馬上使用 (0)
• [ FreeBSD ] Failed to enable the 'httpready' Accept Filter (3)