Apache hits begrenzen

[Jens Hoffrichter]

Hallo Leute,

Ich betreibe eine relativ grosse Site mit dem Apache 2. Auf der Seite 
ist viel dynamisch generierter Content, und der Server hat auch ganz gut 
  zu tun, aber im Normalfall kommt er damit gut klar.

Allerdings laufen wir immer dann in Probleme, wenn jemand einen wget 
oder ein HTTrack anschmeisst.

Auf unserem alten Server (256 MB RAM) hatten wir dann regelmaessig eine 
Load von 50-60 und der Server antwortete nur noch sehr sporadisch, auch 
an arbeiten per SSH war nicht mehr zu denken. Wir sind jetzt vor ner 
Woche auf nen neuen Server mit 1 GB RAM umgezogen und einem besseren 
Prozessor, und die Last beträgt in solchen Situationen jetzt "nur" noch 
1.5, so im Schnitt.

Allerdings verursacht so ein Mirroring von der Seite auch ganz schnell 
mal viel Traffic (heute haben wir dadurch nen Gigabyte Traffic 
generiert, ein einziger Mirroring Versuch), so daß wir da schon gerne 
was gegen unternehmen wuerden.

Im Moment sieht die Loesung so aus, wenn jemand bemerkt das die Load 
hoch wird schaut er sich das access.log vom Apache an, und wenn jemand 
auffaellt, wird er per iptables einfach gesperrt.

Aber das ist natürlich keine optimale Lösung.

Hat jemand vielleicht eine Idee, wie man sowas schon auf Apache-Seite 
begrenzen kann. Es scheint da Möglichkeiten zu geben wie ein 
mod_throttle, das aber auf Apache 1.3 basiert. Aber auch Mr. Google ist 
leider nicht sonders aussagekräftig...Aber vielleicht suche ich auch 
einfach nur nach dem falschen :)

Vielen Dank schonmal im vorraus fuer Hinweise :)

CU all,
Jens