RootForum Community

Hallo,
hat jemand Erfahrung mit den Modulen "mod_throttle" oder "mod_limitipconn"?

Mich würde speziell Interessieren, ob die beiden Module bei einer begrenzung der Zugriffe von einer IP (z.B. pro Stunde 500 Zugriffe) auch Proxy-Server berücksichtigt, da z.B. bei Freenet alle über den Zwangsproxy surfen und diese nicht ausgesperrt werden sollen.

Um eine Antwort oder Hinweise wäre ich sehr dankbar.

Hmm.. würde mich auch interessieren.
Wie kann man die Zugriffe pro IP begrenzen ? Um z.B. Flooding vorzubeugen...

Wie kann man die Zugriffe pro IP begrenzen ? Um z.B. Flooding vorzubeugen...

Je nachdem, was du genau vorhast, könnte man da mit iptables einiges drehen. Mit Apache selbst könnte das schwierig bis unmöglich werden und mit den entsprechenden genannten Modulen habe ich keinerlei Erfahrung.

Hmm.. wie würdest du es den mit IP Tables machen ?

Hmm.. wie würdest du es den mit IP Tables machen ?

match extension "limit".

http://www.iptables.org/documentation/H ... WTO-7.html

Ok, hat den Nachteil, dass es wohl nicht pro Sourceadresse geht, könnte aber gegen bestimmte Angriffe einen Schutz bieten. Kommt halt drauf an, was man genau erreichen möchte...

Aber sowas hat IMHO grundlegende (prinzipbedingte) Schwachstellen. Das Stichwort Proxy wurde da z.B. schon genannt. Ich bin da eher der Meinung, wenn ein Server richtig konfiguriert ist, dann braucht er keinen zusätzlichen Schutz bzw. "wirklicher" Schutz wäre dann sowieso nicht auf dem Rechner, sondern nur irgendwo "vorher" beim Provider möglich.

Was auch noch zu überlegen wäre: Eventuell könnte ein vorgeschalteter Reverse-Proxy auf dem eigenen Rootserver einiges auf HTTP Applikationsebene ausfiltern. Aber dazu müsste man sich erst mal eingängiger mit diversen Proxies beschäftigen, was die da in diesem Bereich so alles leisten können...

mod_throttle bezihet sich eher darauf, dass du das Transfervolumen für VHosts, Directories, usw. begrenzen kannst.
Alles andere reglst du am bequemsten per iptables, oder wenn du es ganz toll machen willst mit Trafficshaping / QOS ...

Hallo,
leider bringt mir IPTables für den benötigten Bereich nicht sehr viel. Ich habe es mit mod_throttle probiert, bekomm jedoch jedesmal bei Eingabe von "ThrottleClientIP" einen Apache-Fehler.

Wie kann ich die Zugriffe pro IP beschränken?