|
Autore: HostingPratico.com
Data: 2006-04-21
Vediamo come limitare il numero di connessioni contemporanee di un indirizzo ip verso il tuo server con apache e mod_limitipconn.
Può tornare utile limitare il numero di connessioni che un indirizzo ip può aprire verso il tuo server web, per evitare sprechi di risorse inutili o attacchi DoS.
A questo proposito è stato sviluppato un modulo per il server apache chiamato mod_limitipconn, scaricabile da questo indirizzo.
Una volta scaricato il pacchetto procedere con i seguenti comandi:
tar xzvf mod_limitipconn-0.04.tar.gz
cd mod_limitipconn-0.04
make
make install
In caso di errore è possibile che ci sia qualche problema con apxs, aprire il file “Makefile” ed editare la direttiva “APXS=...” inserendo il giusto path per il programma apxs. Se non avete idea di dove si trovi provate un “locate apxs”.
Compilato il pacchetto è necessario editare il file di configurazione di apache.
Come prima cosa accertarsi che la direttiva “ExtendedStatus” sia settata su “on” e non sia commentata (preceduta dal carattere #).
Per configurare il mod_limitipconn è infine necessario inserire la direttiva di configurazione come per esempio:
<IfModule mod_limitipconn.c>
<Location /directory>
# Blocco a 3 il numero di connessioni per ip
MaxConnPerIP 3
# Non applico la direttiva alle immagini
NoIPLimit image/*
</Location>
<Location /mp3>
MaxConnPerIP 1
# In questo caso limito ad 1 connessione per ip soltanto ai file
# di tipo audio/mpeg
OnlyIPLimit audio/mpeg video
</Location>
</IfModule>
Una volta configurate le direttive per il modulo basta un riavvio di apache per rendere il tutto effettivo.
| 
