Страница 1 из 1
Как ограничить число соединений с одного IP?
Добавлено: 2007-06-24 2:34:25
Weekend
ддосят .
моды к апаче не помогает. ngixn ставить лень. нужно простое и эффективное решение как защитить сервер.
Добавлено: 2007-06-24 7:44:39
baklan
а ipfw не может ограничить количество сессий? Насколько я помню, в нем можно это сделать.
Добавлено: 2007-06-24 9:26:02
dikens3
http://www.lissyara.su/?id=1356
Код: Выделить всё
limit {src-addr | src-port | dst-addr | dst-port}
Файрволл будет позволять только N соединений с тем же набором параметров, какие определены в правилах. Один или больше исходных и приемных адрессов может быть определено. "limit" и "keep-state" не могут быть использованы в том же правиле. "limit" дает ту же самую функцию состояния как и "keep-state" плюс собственные функции.
$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2