※ 引述《xware (xware)》之銘言:
: ※ 引述《HigherKuo (This is destiny)》之銘言:
: : 現在遇到的問題
: : 只要是一把apache server打開
: : 就會瞬間有大量的traffic
: : 很多port 80的連線
: : 把整個頻寬都佔滿了
: : 除了在防火牆那邊把ip ban掉之外
: : 還有沒有其他更有效率的方法呢?
: : 謝謝
: apache2 可用 cband 限制 ip 連線數及限制頻寬
: /usr/ports/www/mod_cband
: 記得看過 ipf 可自動偵測到同時大量連線數的 IP
: 遇到自動封一段時間
: 可用 google 找找資料
謝謝
昨天試過mod_evasive
不過似乎效果不怎麼樣
所以剛剛寫了一個程式
讓同時連線數超過5個就用ipfw擋住他
還是要觀察一下
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.136.123