Hallo,
hat jemand Erfahrung mit den Modulen "mod_throttle" oder "mod_limitipconn"?
Mich würde speziell Interessieren, ob die beiden Module bei einer begrenzung der Zugriffe von einer IP (z.B. pro Stunde 500 Zugriffe) auch Proxy-Server berücksichtigt, da z.B. bei Freenet alle über den Zwangsproxy surfen und diese nicht ausgesperrt werden sollen.
Um eine Antwort oder Hinweise wäre ich sehr dankbar.
mod_throttle bzw. mod_limitipconn
Re: mod_throttle bzw. mod_limitipconn
Hmm.. würde mich auch interessieren.
Wie kann man die Zugriffe pro IP begrenzen ? Um z.B. Flooding vorzubeugen...
Wie kann man die Zugriffe pro IP begrenzen ? Um z.B. Flooding vorzubeugen...
Re: mod_throttle bzw. mod_limitipconn
Je nachdem, was du genau vorhast, könnte man da mit iptables einiges drehen. Mit Apache selbst könnte das schwierig bis unmöglich werden und mit den entsprechenden genannten Modulen habe ich keinerlei Erfahrung.Wie kann man die Zugriffe pro IP begrenzen ? Um z.B. Flooding vorzubeugen...
Re: mod_throttle bzw. mod_limitipconn
Hmm.. wie würdest du es den mit IP Tables machen ?
Re: mod_throttle bzw. mod_limitipconn
match extension "limit".Hmm.. wie würdest du es den mit IP Tables machen ?
http://www.iptables.org/documentation/H ... WTO-7.html
Ok, hat den Nachteil, dass es wohl nicht pro Sourceadresse geht, könnte aber gegen bestimmte Angriffe einen Schutz bieten. Kommt halt drauf an, was man genau erreichen möchte...
Aber sowas hat IMHO grundlegende (prinzipbedingte) Schwachstellen. Das Stichwort Proxy wurde da z.B. schon genannt. Ich bin da eher der Meinung, wenn ein Server richtig konfiguriert ist, dann braucht er keinen zusätzlichen Schutz bzw. "wirklicher" Schutz wäre dann sowieso nicht auf dem Rechner, sondern nur irgendwo "vorher" beim Provider möglich.
Was auch noch zu überlegen wäre: Eventuell könnte ein vorgeschalteter Reverse-Proxy auf dem eigenen Rootserver einiges auf HTTP Applikationsebene ausfiltern. Aber dazu müsste man sich erst mal eingängiger mit diversen Proxies beschäftigen, was die da in diesem Bereich so alles leisten können...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: mod_throttle bzw. mod_limitipconn
mod_throttle bezihet sich eher darauf, dass du das Transfervolumen für VHosts, Directories, usw. begrenzen kannst.
Alles andere reglst du am bequemsten per iptables, oder wenn du es ganz toll machen willst mit Trafficshaping / QOS ...
Alles andere reglst du am bequemsten per iptables, oder wenn du es ganz toll machen willst mit Trafficshaping / QOS ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: mod_throttle bzw. mod_limitipconn
Hallo,
leider bringt mir IPTables für den benötigten Bereich nicht sehr viel. Ich habe es mit mod_throttle probiert, bekomm jedoch jedesmal bei Eingabe von "ThrottleClientIP" einen Apache-Fehler.
Wie kann ich die Zugriffe pro IP beschränken?
leider bringt mir IPTables für den benötigten Bereich nicht sehr viel. Ich habe es mit mod_throttle probiert, bekomm jedoch jedesmal bei Eingabe von "ThrottleClientIP" einen Apache-Fehler.
Wie kann ich die Zugriffe pro IP beschränken?