Вариант решения актуальной проблемы: перегрузки веб-сервера Apache одновременными запросами c одного IP-адреса.
Задача в следующем: не дать нехорошим пользователям открывать сразу по 100 соединений с сервером и таким образом наплодить кучу процессов.
Произойти обычно это может при несчастливом стечении обстоятельств, когда несколько поисковиков начинают перебирать страницы сайта. К ним, так же, присоединяются несколько умельцев, которые беспощадными программами устраивают лавину запросов на сайт, при этом вред от них, обретает довольно плачевный результат.
Задача решается установкой модуля mod_limitipconn.c для Apache, поэтому этот пост более подходит администраторам сервера.
Скачать модуль mod_limitipconn.c можно на странице dominia.org
В большинстве случаев для установки модуля вам подойдет файл tar.gz. Бинарный пакет RPM собран на RedHat 7.3 и работает только с RedHat 7.x.
В системах с динамическим разделением объектов (DSO) Apache рекомендуется устанавливать посредством процедур apxs.
tar xzvf mod_limitipconn-0.04.tar.gz cd mod_limitipconn-0.04 make make install
Вы так же можете пересобрать Apache. Так же, ниже описано как активировать функцию определения proxy пользователя, при желании функция может быть проигнорирована.
tar xzvf apache_1.3.27.tar.gz tar xzvf mod_limitipconn-0.04.tar.gz cd apache_1.3.27 patch -p1 < ../mod_limitipconn-0.04/apachesrc.diff cp ../mod_limitipconn-0.04/mod_limitipconn.c src/modules/extra/ ./configure --activate-module=src/modules/extra/mod_limitipconn.c --with-forward make make install
Более подробно об конфигурации модуля расписано на этом ресурсе.
