本站将逐步迁移至新站点,点击访问

Apache 限制IP并发数防止恶意访问

207次阅读
3条评论

起因

今天一个二缺朋友@樱花博客突然告知我的博客无法访问打不开了,第一时间连接服务器无法连接,查看监控如下:

Apache

Apache

通过console进入服务器,操作非常卡,查看top如下:

Apache

1分钟负载飙到了177,对于我这个小博客这明显是不正常的,这个情况在做压力测试的时候遇到过,这次就是被那个二缺朋友当成测试机恶意压力测试了

 

解决方案

为防止类似这种二缺的再次恶意访问,可以使用Apache的mod_limitipconn模块来限制并发

安装

##下载
wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2
##解压
yum install bzip2 -y && tar -jxvf mod_limitipconn-0.24.tar.bz2
cd mod_limitipconn-0.24
apxs -c -i mod_limitipconn.c

配置

1、在Apache2.4中,模块加载文件从httpd.conf中独立了出来,编辑:

vim /etc/httpd/conf.modules.d/00-base.conf
#加入这一行:
LoadModule limitipconn_module modules/mod_limitipconn.so
#在主配置文件中打开
vim /etc/httpd/conf/httpd.conf
ExtendedStatus On
#在虚拟主机中加入参数
vim /etc/httpd/conf/extra/wangx.me.conf
<ifModule mod_limitipconn.c>
       <location />
       MaxConnPerIP 40
       </location>
</ifModule>

重启Apache后测试一下吧

测试

Apache

其他访问

Apache

Honest1y
版权声明:本站原创文章,由Honest1y于2017年08月17日发表,共计1871字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(3条评论)
下雨天 评论达人LV.1
2017-08-18 01:47:03 回复

学到了,试试看

腾讯视频 评论达人LV.2
2018-06-11 11:53:54 回复

不错不错,好方法。good idea