PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Website Spiegelung verhindern?



zfrank
26.06.2003, 17:13
Ich hab paar so schlaue Leute, die meinen mein kpl. Forum downzuloaden mit diversen Tools ala Teleport.
Mit der Zeit nervt das einfach, da die soviel Connections in ner Sekunde machen, das einfach alles lahm wird.
Wie verhindert Ihr denn sowas oder hat damit sonst keiner Probleme?
Ich hab mir gedacht, vielleicht die Connections pro IP/Sekunde zu zählen und wenn ein vorgegebener Wert überschritten wird, wird diese IP mit Iptables geblockt für eine gewisse Zeitlang.
Vielleicht sollte man Umständen auch noch Browsertyp... auswerten?!
Zur Zeit hab ich auf alle Fälle mal die Load-Begrenzung aktiviert, ab Serverload 18 kommen keine User mehr aufs Forum, was eigentlich recht gut läuft, da der Seitenaufbau zu dem Zeitpunkt ca 3-4 Sekunden braucht.

Vielleicht gibts ja auch ne viel einfachere Lösung auf die ich im Moment nicht komme?! ;)

Sebi
26.06.2003, 17:49
sowas sollte man doch mit mod_rewrite verhindern können...

Morpheus84
29.06.2003, 13:27
Wie funktioniert das genau mit mod_rewrite ?

Sebi
29.06.2003, 13:30
Original geschrieben von MrNase
hier (http://httpd.apache.org/docs/mod/mod_rewrite.html) kurz was zum lesen :) nur leider nicht wie man es mit dem vB verwendet :(
Und hier (http://httpd.apache.org/docs/misc/rewriteguide.html) ne praktische Anleitung...

Morpheus84
29.06.2003, 14:11
wie gut, wenn man keine ahnung von php hat :rolleyes:

zfrank
03.07.2003, 13:17
mod_rewrite ist schon gar nicht so verkehrt
aber bei tool wie z.B. teleport bringt das nichts, das sich die programme auch z.b. als ie5 ausgeben können
somit hat man wieder verloren

zfrank
03.07.2003, 14:49
Ich werd das jetzt mal ausprobieren:

http://dominia.org/djao/limitipconn.html

ist nen apache-modul das die connections pro ip limitiert...

zfrank
03.07.2003, 21:55
Es gibt sogar noch andere Möglichkeiten,

iptables geht auch mit der limit-option

-m limit --limit 12/s --limit-burst 24 -j RETURN

das mod_limitip ist glaub ich aber besser, da kann man z.B. nur bestimmte Verzeichnisse Limitieren, mime-typen ausschliessen oder einschliessen, je nachdem...
iptables ist da dann doch nicht so das richtige, da es für den ganzen server zählt und man keine dateitypen/verzeichnissen einbeziehen oder ausschliessen kann...
ausserdem gibts bei mod_limitip die error-message 503 vom webserver und bei iptables kommt da wohl nur nen error, das die seite nciht erreichbar ist..

Dann soll mod_throttle wohl auch noch ne Lösung sein...
ich test jetzt einfach mal alles und poste dann hier die für mich beste Lösung...