Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1799509
  • 博文数量: 787
  • 博客积分: 10000
  • 博客等级: 上将
  • 技术积分: 5015
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-22 15:17
文章分类

全部博文(787)

文章存档

2008年(787)

我的朋友

分类:

2008-10-09 10:28:29

apache服务器开通后,在宿舍内进行了一次DOS攻击演习
过程是:同学编写一个http请求的程序,每秒向我进行100次http请求
结果导致我的机器性能受到严重影响,CPU资源耗费巨大,并且其他用户很难登陆
明白了apache每个IP并发连接数控制的重要性

google后的结果有写很好的帖子
但和自己配置的又有些区别
只使用了一个模块Bandwidth Module
下载地址


安装
apxs -i -a -c bw_mod-0.6.c
   or
apxs2 -i -a -c bw_mod-0.6.c

配置:向http.conf中添加

BandWidthModule On
MaxConnection all 20 
//限制从所有IP的最大连接,如果最大连接超过此值就会得到503的错误

限制下载文件夹的传输速率

BandWidth 192.168.1  0
BandWidth all 500000

//设置从192.168.0 域下没有带宽限制,其他的所有IP都要限制在500000 bytes

经测试实现了下载带宽限制
关于单IP连接数未测试
网上介绍还需要另外一个模块
mod_limitipconn
目前看来MaxConnection 好像已经实现了此模块的 MaxConnPerIP的功能
恐怕不需要再装了吧
不知道具体有何特别的其他的功能

设置过程主要参考bw_mod-0.6包中的bw_mod-0.6.txt文件
以及 平生一笑 的帖子


--------------------next---------------------

阅读(523) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~