Comment puis-je mettre en œuvre la limitation de débit avec Apache? (demandes par seconde)

Question

Quelles techniques et / ou quels modules sont disponibles pour implémenter une limitation de débit robuste (requêtes | octets / ip / unité de temps) dans apache?

Answer 1

Le meilleur

• mod_evasive (plus Axé sur la réduction de DoS de l'exposition)
• mod_cband (Meilleure vedette de "normal" contrôle de la bande passante)

et le reste

• mod_limitipconn
• mod_bw
• mod_bwshare

Answer 2

Comme indiqué dans ce billet de blog, il semble possible d'utiliser mod_security d'Apache pour implémenter une limite de débit par seconde.

La configuration ressemble à ceci:

 SecRuleEngine On

<LocationMatch "^/somepath">
  SecAction initcol:ip=%{REMOTE_ADDR},pass,nolog
  SecAction "phase:5,deprecatevar:ip.somepathcounter=1/1,pass,nolog"
  SecRule IP:SOMEPATHCOUNTER "@gt 60" "phase:2,pause:300,deny,status:509,setenv:RATELIMITED,skip:1,nolog"
  SecAction "phase:2,pass,setvar:ip.somepathcounter=+1,nolog"
  Header always set Retry-After "10" env=RATELIMITED
</LocationMatch>

ErrorDocument 509 "Rate Limit Exceeded"
 

Answer 3

Dans Apache 2.4, il y a un nouveau module de stock appelé mod_ratelimit . Pour émuler les vitesses de modem, vous pouvez utiliser mod_dialup . Bien que je ne vois pas pourquoi vous ne pouviez pas utiliser mod_ratelimit pour tout.

Answer 4

Malheureusement, mod_evasive ne fonctionnera pas comme prévu lorsqu'il est utilisé dans des configurations autres que celles de Prefork (les configurations récentes d'Apache sont principalement des MPM)

Answer 5

Une autre option - mod_qos

Pas simple à configurer - mais puissant.

http://opensource.adnovum.ch/mod_qos/