защита от флуда в LightTPD

просто lsmode? Если просто, то ничего...

Просто lsmod без параметров. Вроде у него и нет никаких допустимых параметров. У меня выводится список из 20 модулей. У Вас VDS? Если так, то возможно там есть какие-то особенности... Наверное, Вам лучше обратиться за советом к провайдеру, наверняка он подскажет строку для iptables, которая будет ограничивать коннекты с IP.

Что-то тут я не нашел mod_security...

Введите в гугле 'mod_evasive lighttpd'. Результаты ненулевые, которые как минимум подтвеждают, что в природе существует mod_evasive для лайти. Подробнее разбираться не хочется :)

+1.

Mod_evasive сущетсвует под lighttpd и вполне прекрасно справится с флудом.

http://pdb.finkproject.org/pdb/package.php/lighttpd

> SplitOffs:

...

lighttpd-evasive mod_evasive (limit of connections per ip) for lighttpd

....

Спасибо за ссылку. Теперь буду думать как установить lighttpd 1.4.19 что бы он с LxAdmin дружил... А то меня хостер пугает, что виртуалхосты могут не определиться и не будут создаваться...

Вот на сайте lighttpd есть на скачку 1.4.19 версия, про 1.4.19-1 нет ни строчки, или это одно и тоже?

В lxadmin выбор делается из панельки а лайти надо ставить через rpm

Так. нашел в документации mod_evasive - ограничение на количество коннектов с одного ip. Но ему требуется установка mod_evasive.c Кто нибудь устанавливал данный мод? Куда его нужно засовывать и что где нужно прописать?

maxttor добавил 17.04.2008 в 12:09

Все, уже сам разобрался, посмотрю поможет ли данный модуль мне...

Не подскажите, хватит ли 5 одновременных коннектов для ПС (Яндекс, Гугл) ?

или может сделать что-то вроде такого:

$HTTP["useragent"] =~ "Google" {

evasive.max-conns-per-ip = 0

}

Почему-то при evasive.max-conns-per-ip = 0 все равно ограничиваются конекты, примерно 20ю... почему так? и как это исправить?