форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита Apache от чрезмерной активности клиентов"

Сообщение от aleks (ok) on 18-Янв-07, 15:31

Доброго времени суток! У меня имеется веб сервер Apache/2.0.52 (Red Hat), взят из RPM дистрибутива RHEL AS4. На данном сервере крутится один сайт с форумом. Сегодня обнаружились сильные тормоза на форуме. При анализе причин тормозов выяснилось что причина загрузки сервера - огромное число обращений к серверу с кое какого IP адреса. Пока я закрылся от него с помощью iptables. Но хотелось бы сконфигурить апачь таком образом чтобы на его работу не влияли отрицательно всяческие web-клиенты роботы. Не подскажите каким образом это сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Защита Apache от чрезмерной активности клиентов"

Сообщение от vinzz on 23-Янв-07, 03:41

>Доброго времени суток! > >У меня имеется веб сервер Apache/2.0.52 (Red Hat), взят из RPM дистрибутива >RHEL AS4. На данном сервере крутится один сайт с форумом. Сегодня >обнаружились сильные тормоза на форуме. При анализе причин тормозов выяснилось что >причина загрузки сервера - огромное число обращений к серверу с кое >какого IP адреса. Пока я закрылся от него с помощью iptables. >Но хотелось бы сконфигурить апачь таком образом чтобы на его работу >не влияли отрицательно всяческие web-клиенты роботы. >Не подскажите каким образом это сделать? http://dominia.org/djao/limitipconn.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита Apache от чрезмерной активности клиентов"

Сообщение от ovax (??) on 24-Янв-07, 03:59

>Доброго времени суток! > >У меня имеется веб сервер Apache/2.0.52 (Red Hat), взят из RPM дистрибутива >RHEL AS4. На данном сервере крутится один сайт с форумом. Сегодня >обнаружились сильные тормоза на форуме. При анализе причин тормозов выяснилось что >причина загрузки сервера - огромное число обращений к серверу с кое >какого IP адреса. Пока я закрылся от него с помощью iptables. >Но хотелось бы сконфигурить апачь таком образом чтобы на его работу >не влияли отрицательно всяческие web-клиенты роботы. >Не подскажите каким образом это сделать? ДА вы всё правильно сделали. С точки зрения экономии машинных ресурсов, правильнее обрубать трафик именно нетфильтром, а не модулем Апача :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от aleks (ok) on 24-Янв-07, 21:20
	>ДА вы всё правильно сделали. С точки зрения экономии машинных ресурсов, правильнее >обрубать трафик именно нетфильтром, а не модулем Апача :) Правильно то правильно, но хотелось бы лимитировать количество соединений с одного хоста, а не "рубить" "плохие" хосты по факту обнаружения атаки. Возможно это можно решить средствами iptables, но я пока не знаю как.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от Kreept (ok) on 25-Янв-07, 16:02
	>Правильно то правильно, но хотелось бы лимитировать количество соединений с одного хоста, >а не "рубить" "плохие" хосты по факту обнаружения атаки. Возможно это >можно решить средствами iptables, но я пока не знаю как. /sbin/iptables -A INPUT -s ИП_адрес -j DROP - добавление правила /sbin/iptables -D INPUT -s ИП_адрес -j DROP - удаления правила
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от aleks (ok) on 25-Янв-07, 16:10
	>>Правильно то правильно, но хотелось бы лимитировать количество соединений с одного хоста, >>а не "рубить" "плохие" хосты по факту обнаружения атаки. Возможно это >>можно решить средствами iptables, но я пока не знаю как. >/sbin/iptables -A INPUT -s ИП_адрес -j DROP - добавление правила >/sbin/iptables -D INPUT -s ИП_адрес -j DROP - удаления правила :) Так то я умею, только вот не знаю я заранее кто (ИП_адрес) меня будет "насиловать"...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от Kreept (ok) on 26-Янв-07, 14:21
	Лимитирование с помощью iptables: iptables -A INPUT -p tcp --dport 80 -m limit --limit 50/second -j ACCEPT В этом случае мы указываем, что будем принимать не более 50 пакетов в секунду. Вместо секунд можно указывать minute, hour, day
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от ovax (??) on 26-Янв-07, 04:25
	>>ДА вы всё правильно сделали. С точки зрения экономии машинных ресурсов, правильнее >>обрубать трафик именно нетфильтром, а не модулем Апача :) > >Правильно то правильно, но хотелось бы лимитировать количество соединений с одного хоста, >а не "рубить" "плохие" хосты по факту обнаружения атаки. Возможно это >можно решить средствами iptables, но я пока не знаю как. Лимитировать IPTABLESом тоже можно. Гляньте патч-о-матик к нетфильтру на предмет модуля connlimit
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Защита Apache от чрезмерной активности клиентов"
	Сообщение от Kreept (ok) on 26-Янв-07, 14:22
	Также посмотрите http://dominia.org/djao/limitipconn.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]