使用mod_limitipconn限制Apache的并发连接数
2006-04-06 23:03
751 查看
今天送免费空间的服务器也被人DDOS,气死我了.香港那边的技术人员提示用mod_limitipconn限制Apache的并发连接数试试.
到http://dominia.org/djao/limitipconn.html下载limitipconn-0.04.tar.gz
以管理员方式登陆服务器,然后在服务器上运行 wget http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz 将mod_limitipconn的tar包下载到服务器,然后按照再运行tar zxvf mod_limitipconn-0.04.tar.gz将tar包解压缩,会在当前目录下生成mod_limitipconn-0.04目录,然后cd mod_limitipconn-0.04进入此目录,下一步就是使用apxs将目录中的mod_limitipconn.c编译。这时,我们需要确定自己的Apache安装在那个目录,并且找到apxs命令放在哪里。
通过命令whereis apxs,我们可以确定apxs命令的路径,如我的apxs命令所在为/usr/sbin/apxs,则输入/usr/sbin/apxs -c -i -a mod_limitipconn.c对mod_limitipconn.c进行编译,此命令会自动在你Apache的配置文件httpd.conf中加入需要的信息,并且将生成的mod_limitipconn.so模块拷贝到Apache的模块目录。不过为了确认此命令是否正常运作,请首先检查自己的Apache模块目录(我的是/usr/lib/apache),看内部是否含有mod_limitipconn.so文件,没有的话请将mod_limitipconn-0.04目录中生成的文件拷贝到此处。
修改apache配置文件:
vi /usr/local/apache/conf/httpd.conf
ExtendedStatus On ###make install时这句前面的#没有去掉,一定要去掉
###make install已经加了下面两句,确认存在就行了
LoadModule limitipconn_module /usr/lib/apache/mod_limitipconn.so
###下面就是对web目录下的文件下载限制
<IfModule mod_limitipconn.c>
<Location /> #所限制的目录所在,此处表示主机的根目录
MaxConnPerIP 3 #所限制的每个IP并发连接数为3个
NoIPLimit image/* #对图片不做IP限制
</Location>
<Location /mp3> #所限制的目录所在,此处表示主机的/mp3目录
MaxConnPerIP 1 #所限制的每个IP并发连接数为1个
OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件
</Location>
</IfModule>
当对全局进行限制时,将这段代码放在httpd.conf文件没有VirtualHost的地方,若是对某个虚拟主机进行限制,请将其放在<VirtualHost xxx.xxx.xxx.xxx>和</VirtualHost>之间,我们可以通过更改Location以及MaxConnPerIP方便的控制所限制的目录和并发连接数。
重启apache
到http://dominia.org/djao/limitipconn.html下载limitipconn-0.04.tar.gz
以管理员方式登陆服务器,然后在服务器上运行 wget http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz 将mod_limitipconn的tar包下载到服务器,然后按照再运行tar zxvf mod_limitipconn-0.04.tar.gz将tar包解压缩,会在当前目录下生成mod_limitipconn-0.04目录,然后cd mod_limitipconn-0.04进入此目录,下一步就是使用apxs将目录中的mod_limitipconn.c编译。这时,我们需要确定自己的Apache安装在那个目录,并且找到apxs命令放在哪里。
通过命令whereis apxs,我们可以确定apxs命令的路径,如我的apxs命令所在为/usr/sbin/apxs,则输入/usr/sbin/apxs -c -i -a mod_limitipconn.c对mod_limitipconn.c进行编译,此命令会自动在你Apache的配置文件httpd.conf中加入需要的信息,并且将生成的mod_limitipconn.so模块拷贝到Apache的模块目录。不过为了确认此命令是否正常运作,请首先检查自己的Apache模块目录(我的是/usr/lib/apache),看内部是否含有mod_limitipconn.so文件,没有的话请将mod_limitipconn-0.04目录中生成的文件拷贝到此处。
修改apache配置文件:
vi /usr/local/apache/conf/httpd.conf
ExtendedStatus On ###make install时这句前面的#没有去掉,一定要去掉
###make install已经加了下面两句,确认存在就行了
LoadModule limitipconn_module /usr/lib/apache/mod_limitipconn.so
###下面就是对web目录下的文件下载限制
<IfModule mod_limitipconn.c>
<Location /> #所限制的目录所在,此处表示主机的根目录
MaxConnPerIP 3 #所限制的每个IP并发连接数为3个
NoIPLimit image/* #对图片不做IP限制
</Location>
<Location /mp3> #所限制的目录所在,此处表示主机的/mp3目录
MaxConnPerIP 1 #所限制的每个IP并发连接数为1个
OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件
</Location>
</IfModule>
当对全局进行限制时,将这段代码放在httpd.conf文件没有VirtualHost的地方,若是对某个虚拟主机进行限制,请将其放在<VirtualHost xxx.xxx.xxx.xxx>和</VirtualHost>之间,我们可以通过更改Location以及MaxConnPerIP方便的控制所限制的目录和并发连接数。
重启apache
相关文章推荐
- apache加载mod_limitipconn,限制并发连接数
- 使用mod_limitipconn.c来限制apache的并发数
- apache添加mod_limitipconn限制单个ip并发连接数
- 通过mod_limitipconn模块来限制apache的并发连接数
- apache加载mod_limitipconn,限制并发连接数
- apache2.2.8 使用 mod_limitipconn 限制用户下载使用线程数目
- 使用mod_limitipconn.c来限制apache的并发数
- apache的mod_limitipconn模块来限制每个IP的并发连接数量
- 使用mod_limitipconn限制ip并发
- linux下安装mod_bw和mod_limitipconn限制apache并发连接和下载速度
- centos7安装apache插件mod_limitipconn和mod_bandwidth实现限制IP连接限制带宽
- (原)Mac下Apache添加限制IP线程模块:mod_limitipconn.so
- 限速 apache centos mod_bw mod_limitipconn
- apache 模块mod_limitipconn 和 mod_bandwidth 安装 配置
- 针对少量ip大量连接方式对网站攻击的简单处理方案(Apache mod_limitipconn, Iptalbles,dynfw)
- 转载 : 加强Apache的安全和性能 : mod_limitipconn & mod_cband & mod_bw & mod_evasive
- 最新版 linux Fedora 下apache2.2 +mysql5.1.5 +php5.12 +GD +mod_limitipconn... 安装指南
- Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
- iptables利用connlimit模块限制同一IP连接数
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫