English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giới hạn số request từ 1 IP trong 1 giây  XML
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 25/10/2009 13:45:51 (+0700) | #1 | 196641
c0mm3nt
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 17:21:14
Messages: 15
Offline
[Profile] [PM]
Mình có vấn đề này muốn nhờ các bạn giúp đỡ:
Mình có con VPX linux, trên đó chạy website với apache, php, mysql...
Mình muốn cấu hình server làm sao để có thể giới hạn số request từ 1 IP trong 1 giây (Kiểu như "Bạn có tốc độ đọc nhanh bằng ánh sáng..." của HVA ấy)
Mình đang tập tành linux, cũng không rành lắm, nên mong có được các hướng dẫn và chỉ bảo chi tiết thì tốt, không thì định hướng để mình tìm hiểu cũng được
Rất mong không có các giúp đỡ kiểu bắt bẻ câu từ, hoặc là "bạn đã tìm hiểu trước khi hỏi chưa", "bạn đã google chưa", vì mình tìm hiểu rồi, google rồi, không ra hoặc ra nhưng chưa thỏa mãn mới lên đây hỏi hi vọng người có kinh nghiệm chỉ giúp.
Thanks.
(PS: Có 1 cái topic dạng này rồi nhưng mình thấy chưa đủ /hvaonline/posts/list/1885.html)
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 25/10/2009 14:30:34 (+0700) | #2 | 196644
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Code:
iptables -A INPUT -p tcp -d $IP --dport 80 -m state --state ESTABLISHED -m connlimit --connlimit-above 4 -j DROP


Dòng trên chỉ định cho iptables thiết lập INPUT rule xác định giới hạn các packet có giao thức là tcp đi đên $IP đich (là server của bồ), port 80, có state là ESTABLISHED không được vượt quá con số 4/s.
Chi tiết thì mình không biết chi tiết sao vì HVA có quá nhiều bài chi tiết rồi, không hiểu bạn tìm kiếm sao chứ mình tìm là ra smilie . Thôi đưa link cho bạn vậy:
/hvaonline/posts/list/135.html

Cái tốc độ ánh sáng chẳng liên quan gì tới Linux hay không Linux cả.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 26/10/2009 09:43:26 (+0700) | #3 | 196711
c0mm3nt
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 17:21:14
Messages: 15
Offline
[Profile] [PM]
Cảm ơn bạn, mình sẽ thử xem sao rồi lên đây thông báo kết quả cho mọi người smilie
IP table thì có nhiều luật, có thể mình tìm chỉ chi tiết theo cái mình cần nên nó không ra.
Dù sao mình nghĩ sẽ có rất nhiều người muốn tìm "chỉ một cái luật này" smilie
Thanks again.
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 26/10/2009 18:19:52 (+0700) | #4 | 196726
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

c0mm3nt wrote:
Cảm ơn bạn, mình sẽ thử xem sao rồi lên đây thông báo kết quả cho mọi người smilie
IP table thì có nhiều luật, có thể mình tìm chỉ chi tiết theo cái mình cần nên nó không ra.
Dù sao mình nghĩ sẽ có rất nhiều người muốn tìm "chỉ một cái luật này" smilie
Thanks again. 


Cái vụ "đọc nhanh bằng vận tốc ánh sáng" trên HVA hoàn toàn không liên quan gì đến "cấu hình server" và iptables cả. Đây là ứng dụng 100% trên Java trong code của forum. Bởi thế, chẳng ở đâu có "cái luật này" để mà tìm cả.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 27/10/2009 04:55:33 (+0700) | #5 | 196755
c0mm3nt
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 17:21:14
Messages: 15
Offline
[Profile] [PM]
Mình làm php và cũng nghĩ đến việc dùng session để kiểm soát lượt truy cập của 1 ip trong 1 giây, tuy nhiên chỉ sợ việc đó sẽ làm overload CPU hoặc nhiều hệ lụy khác (vì xài con VPS có giới hạn resource khá hạn chế)
Nếu anh conmale đã nói thế thì để mình thử deploy trên php luôn xem sao, đỡ mất công cài iptable
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 27/10/2009 05:18:23 (+0700) | #6 | 196758
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Cài? Bồ định cài cái gì, iptables luôn có sẵn trên hầu hết các bản phân phối của Linux, bồ đang dùng distro nào mà phải cài iptables?
Và cũng nên chú ý điểm này, không phải ứng dụng giải pháp này là có thể bỏ giải pháp kia, mỗi giải pháp có điểm mạnh, điểm yếu, nó hỗ trợ nhau trong công việc bảo vệ máy chủ của bồ.
Việc kiểm sóat session bằng php "tốc độ ánh sáng" thật ra tác dụng chả là bao cả.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 28/10/2009 08:55:46 (+0700) | #7 | 196812
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

mR.Bi wrote:
Cài? Bồ định cài cái gì, iptables luôn có sẵn trên hầu hết các bản phân phối của Linux, bồ đang dùng distro nào mà phải cài iptables?
Và cũng nên chú ý điểm này, không phải ứng dụng giải pháp này là có thể bỏ giải pháp kia, mỗi giải pháp có điểm mạnh, điểm yếu, nó hỗ trợ nhau trong công việc bảo vệ máy chủ của bồ.
Việc kiểm sóat session bằng php "tốc độ ánh sáng" thật ra tác dụng chả là bao cả.
 


sai rồi bi, đối với một số server khi firewall defaults hoặc stop hoặc vì một lý do nào đó mà firewall không có hoặc không được áp dụng đúng thì cái việc kiểm soat session bằng php hoặc bằng captcha or bằng những cách thức tương tự thì nó chính là lá chắn cuối cùng của webmaster hoặc chí ít nó cũng là món thủ thân của webmaster khi không có access trên vps or server.

nếu bạn muốn tìm hiểu thì nên chú ý cái này :

Code:
; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Giới hạn số request từ 1 IP trong 1 giây 29/10/2009 00:53:50 (+0700) | #8 | 196895
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

Phó Hồng Tuyết wrote:

sai rồi bi, đối với một số server khi firewall defaults hoặc stop hoặc vì một lý do nào đó mà firewall không có hoặc không được áp dụng đúng thì cái việc kiểm soat session bằng php hoặc bằng captcha or bằng những cách thức tương tự thì nó chính là lá chắn cuối cùng của webmaster hoặc chí ít nó cũng là món thủ thân của webmaster khi không có access trên vps or server.

nếu bạn muốn tìm hiểu thì nên chú ý cái này :

Code:
; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =
 

Anh giải thích hộ 2 cái cấu hình mục đích là để làm gì với trường hợp chủ topic muốn kiểm soát request với :
Code:
; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =


Việc kiểm soát session bằng PHP có thì càng đỡ được chút ít với những trang nào có nhiều query đến SQL. Nhưng cẩn thận lại thành gậy ông đập lưng ông smilie .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|