如何基于 IP 限制 Apache 服务器的速率？

Question

如何基于 IP 限制 Apache 服务器的速率？

rus*_*tyx 3 apache-2.2

我目前在 PHP/mysql 中有一个自定义实现，它跟踪网络点击并阻止那些超过同一 IP 的特定速率的点击。即，如果给定的源 IP 在最后 Y 秒内命中服务器超过 X 次，那么它将被重定向到预定义的位置 Z，并且正常的请求处理将被中止。

它工作正常，但给 MySQL 带来了很大的压力。

所以我想知道是否有可用的特殊工具？也许是 Apache 模块或某种过滤器？

Answer 1

Jas*_*son 7

最好的

mod_evasive（更专注于减少 DoS 暴露）
mod_cband（“正常”带宽控制的最佳功能）

其余的

还有一种选择 - mod_qos

配置不简单 - 但功能强大。

http://opensource.adnovum.ch/mod_qos/

请注意，此答案是 /sf/ask/9217701/#131685 的逐字副本。不要在没有署名的情况下剽窃他人的答案。 (4认同)

Answer 2

nan*_*doP 5

您可以使用 iptables 在较低级别执行此操作，并一起绕过 apache/mysql.... 匹配并转发到另一个主机/端口？我只是放弃了：

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP

Run Code Online (Sandbox Code Playgroud)

归档时间：	12 年前
查看次数：	13917 次
最近记录：	12 年前