最新

cheep, cheep, cheep...

2006-11-14

_ [linux][FreeBSD] 同時接続数の制限

行儀の悪いクローラーが apache に対する DoS を仕掛けてきていたので, FreeBSD なルータで TCP 接続数の制限をかけた.

ipfw allow tcp from any to {ウェブサーバのIPアドレス} dst-port 80 setup limit src-addr 10
ipfw deny tcp from any to {ウェブサーバのIPアドレス} dst-port 80

同じことを Linux のルータで行うには,以下のようなルールを仕込めば良いらしい. (ウェブサーバと同じマシンでフィルタリングする場合)

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP

……が, connlimit モジュールはまだ安定版 kernel に含まれていない. ショック.

[ツッコミを入れる]

[RSS]

2003|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|03|04|05|06|07|08|09|10|11|12|
2007|01|02|05|06|07|08|09|10|11|12|
2008|02|03|05|06|08|10|
2009|02|03|04|05|06|07|08|12|
2010|03|04|05|10|12|
2011|01|02|04|05|
2013|05|11|
2015|07|
2016|01|05|06|07|
2019|06|
2021|02|
2023|09|
2006年
11月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
Generated by tDiary version 5.1.1
Powered by Ruby version 2.7.0-p0