在 CentOS 上使用 Apache 服務器時��,可以通過配置模塊來限制訪問速度���。Apache 提供了幾個模塊來實現這一功能�,其中最常用的是 mod_ratelimit 和 mod_evasive�����。以下是如何使用這些模塊來限制訪問速度的步驟:
使用 mod_ratelimit
-
安裝 mod_ratelimit 模塊:
sudo yum install mod_ratelimit
-
啟用 mod_ratelimit 模塊:
sudo systemctl restart httpd
-
配置 mod_ratelimit:
編輯 Apache 配置文件(例如 /etc/httpd/conf/httpd.conf 或 /etc/httpd/conf.d/ratelimit.conf)�����,添加以下內容:
<IfModule mod_ratelimit.c>
SetEnv rate-limit 50
SetEnv rate-limit-burst 100
SetEnv rate-limit-hour 5000
SetEnv rate-limit-day 10000
<Directory "/var/www/html">
SetOutputFilter RATE_LIMIT
SetEnv rate-limit 50
SetEnv rate-limit-burst 100
</Directory>
</IfModule>
-
重啟 Apache 服務:
sudo systemctl restart httpd
使用 mod_evasive
-
安裝 mod_evasive 模塊:
sudo yum install mod_evasive20
-
啟用 mod_evasive 模塊:
編輯 Apache 配置文件(例如 /etc/httpd/conf/httpd.conf 或 /etc/httpd/conf.d/evasive.conf)�����,添加以下內容:
LoadModule evasive20_module modules/mod_evasive20.so
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
-
重啟 Apache 服務:
sudo systemctl restart httpd
注意事項
- 測試配置:在生產環境中應用這些配置之前����,請確保在測試環境中進行充分測試��,以避免意外中斷服務����。
- 調整參數:根據實際需求調整限制參數�����,以平衡安全性和用戶體驗����。
- 日志記錄:配置日志記錄以便監控和調試訪問限制的效果��。
通過以上步驟���,您可以在 CentOS 上使用 Apache 服務器限制訪問速度�����。選擇適合您需求的模塊并進行相應的配置即可�����。
