Zdravim komunitu.
Prosim vas, obraciam sa na vas s prosbou o radu pri konfiguracii APACu a IPTABLESu.
1/ Je nejaka moznost pomocou IPTABLESu obmedzit pokus requestov na APACa za 1 minutu na urcity pocet? Mozte prosim pastnut ked tak priamo riadok ako nato, popripade link?
2/ Nemate nejaky link, radu alebo konfig na temu konfiguracie APACA ktory je pod OBROVSKYM NAPOROM requestov a stahovaciek? Ako takyto apac najlepsie nastavit aby sa nezosypal cely server (uz sa mi par krat zosypal - totalne zahltenie CPU.)
Vdaka.
Konfiguracia IPTABLES vo vztahu k APACHE
Pre pridávanie komentárov sa musíte prihlásiť.
Tych par riadkov pre iptables na obmedzenie poctu nadviazanych spojeni za nejaky cas ti sem hodim mozem, ale fakt to nie je dobry napad.
Ale znova je to len dalsie vybavenie "requestu" na ktore bude treba procesorovy cas.
Takze preto to chcem riesit na strane IPtablesu - skor ako sa to k APACU dostane. No co mam v tomto smere moznost??? Len DROP alebo REJECT. Ne?
Vsak poradte nieco. Ja do tejto problematiky tak nevidim.
Mojim problemom so standardnou konfiguraciou apachu je to, ze uzivatelia pouzivaju SPROSTE download manageri, ktore neustale spamuju server requestami aj ked im server ziaden fajl neposle. Skratka sprosty manazer nevie vyhodnotit chybovy stav servera (404 napriklad) a prestat stahovat. Miesto toho zaspamuje server 3200 poziadavkami za minutu + toto spravi dalsich 30 uzivatelov = server R.I.P.
Ako to riesit?
http://www.apachetutor.org/dev/pools
Na tvojom mieste si vsak polozim otazku ci server s tolkym zaujmom si nezasluzi modernizaciu hardwaru. :-)