Apache hits begrenzen
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Fri Sep 17 20:37:11 CEST 2004
On Fri, Sep 17, 2004 at 06:46:04PM +0200, Jens Hoffrichter wrote:
> Hat jemand vielleicht eine Idee, wie man sowas schon auf Apache-Seite
> begrenzen kann. Es scheint da Möglichkeiten zu geben wie ein
> mod_throttle, das aber auf Apache 1.3 basiert. Aber auch Mr. Google ist
> leider nicht sonders aussagekräftig...Aber vielleicht suche ich auch
> einfach nur nach dem falschen :)
>
Google findet noch
Apache module: bwshare
bandwidth throttling and balancing by client IP address
for Apache 1.3.x and 2.0.44
http://www.topology.org/src/bwshare/README.html
Ansonsten würde ich nachsehen, ob der Squid im Accelerator mode auch die
netten Bandbreiten Tricks kann, die als Cache so praktisch sind.
Zur Not kann man sich auch mit iptables behelfen. Allerdings muss man
da etwas basteln, wenn man einzelne IPs, die sehr viele Abfragen
machen bestrafen und andere in Ruhe lassen will.
Man könnte mit perl den access_log mitlesen und auf alle IPs, die mehr
als z.B. x GETs in den letzten x Sekunden gemacht haben ein iptables
--limit z/s setzen. Idealerweise ist das limit abhängig von der load.
Man muss das IMHO IP basiert machen, sonst sperrt ein wget praktisch
den Server zu. Ein generelles Limit für neue Syns würde die nicht
menschlichen Leser mehr stören, als die mirror tools, die oft
automatische retries machen.
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list