■ About this...
IPアドレス単位で接続数を制限するためのApache用モジュールです。■ インストール
特定のIPのみ適用といった使い方はできませんが、
連続的な攻撃をある程度、緩和する作用もあります。
まず http://dominia.org/djao/limitipconn.html からtar.gzでダウンロードします。そして例によってコンパイル・インストールとなるわけですが
普通にやるとコマンドエラーを起こすのでMakefileを途中で編集します
あとはhttpd.confに設定を入れるだけ。
# tar xzvf mod_limitipconn-0.04.tar.gz
cd mod_limitipconn-0.04
vi Makefile
APXS = apxs
↓このように追記 APXS = /usr/sbin/apxs
:wq># make
# make install
指定方法は1つではないので、一例を。
#バーチャルホストを使っている場合Directoryに指定 #テキストファイルに対して1IPの最大接続数15
LoadModule limitipconn_module libexec/mod_limitipconn.so < IfModule mod_limitipconn.c>
< Location />
MaxConnPerIP 15
OnlyIPLimit text/plain
< /Location>
< /IfModule>