如何限制用戶帶寬使用？

Question

好吧，我有一個網站，它通過一個PHP腳本提供所有圖像和MP3，可以控制和限制，但我現在擔心我的網站的整體帶寬。例如，如果某人僅向我的某個網頁發送了一百萬個請求，該怎麼辦？有沒有人對服務器方法有任何建議用於防止這種情況？我應該使用mod_cband？

Answer 1

我個人喜歡做的是通過防火牆控制訪問，而不是Web服務器。使用IPTABLES（僅限Linux）來防止單個IP啓動多於指定數量的連接。它的試驗和錯誤，因爲你需要計算是正確的，但在一個整體，應該防止攻擊者的連接速率

iptables -A INPUT -p TCP --dport 80 -m state --state NEW -j STOP-ABUSE 
iptables -A STOP-ABUSE -m recent --set 
iptables -A STOP-ABUSE -m recent --update --seconds 10 --hitcount 3 -j DROP 

mod_cband也還不錯（雖然我停止使用它，離開它僅適用於防火牆如上所述），我認爲這兩種方法的結合將導致令人滿意的結果。

此外，我建議你看看mod_throttle，並在鏈接上描述。

希望這有助於你

UPDATE： 作爲對我的評論，防火牆提到，如果你有機會獲得他們mod_throttle纔可用。正如您所提到的，您似乎處於共享環境中，因此您很可能無法訪問防火牆。可以做一些事情。

您可以啓用mod_deflate（如果您的主機可用，請先檢查），並避免熱鏈接（即其他網站使用您的資產，如圖像和JS）。一個例子是：

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC] 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]