mod_throttle Limitlemek İçin Herşeyi Limitleee
bu işi bilen ve bu işte eski olanlar çok iyi bilir bunu 2000 li yıllarda başlayan lame lerin (r si yok) ddos serüvenlerini önleme amaçlı kurardık birden fazla şey limitler daha eskilerde cpanel falan kullanmazdık ozamanlar tabi yoktu böyle kolaylıklar bw limitleme için throttle kurardık.. şimdi bakıyorum CPU kullanımını aşan sitelere özel kuruyorlar belki bi işinize yarar bu eski mod...
Amaçları söyle mesela eski adı ile dosevasive şimdiki evasive gibi kural listesi ile çalışır her siteye özel kural koyabiliriz temel olarak BW yada hit limitlemeye yarar mesela örnek 10 DK içinde 1000 istekde bulunsun şeklinde ayar yaparız o sitede çogul olarak sadece 10 dk da 1000 istek yapılabilir mesela 1000 istek 5 dk da doldu kalan 5 dk boyunca sayfada 503 hatası belirir.... O siteye 10DK total süre bitene kadar kimse giremez... Sadece hit değil bu trasfer de olabilir mesela X.com sitesinden 10 dk içinde 1 gb dosya çekilebilir 1025 MB olunca o site belirlenen zaman dolana kadar açmaz gibi kurallar...
Kuruluma başlayalım.. Kurulumu kolay ayarlaması zor bir olay (Kafiye var dikkat..)
wget www.ni.net.tr/dosyalar/mod_throttle312.tgz
tar zxvf mod_throttle312.tgz
cd mod_throttle-3.1.2
Hopp..! sh instal.sh yazacaz sanıyorsanız yanılıyorsunuz..
pico nano vim vi ne kullanıyorsanız işte Makefile dosyasını açın nano ile göstereyim size
nano Makefile
içinde APXS=apxs olan biryer var onu
APXS=/usr/local/apache/bin/apxs
bu şekil değiştirin...
sonra sırayla
make
make install
service httpd restart
Kurulum bitti 8) gelelim ayar kısmına...
açın direk httpd.conf dosyanızı
<******** /throttle-me>
SetHandler throttle-me
</********>
<******** /throttle-status>
SetHandler throttle-status
</********>
bunları modülün add oldugu satırın altına ekleyin sonra örnek siteye gelin mesela a.com nano ile açtınız a.com şeklinde arama yapın a.com ayarlarının sonunda yer alan </VirtualHost> kısmının üzerine kurallarımızı ekleyelim...
ThrottlePolicy Volume 1G 30d
bunu ekledik mesela ne demek anlatalım Volume bw limitler Request ise istek limitler yukarıdaki diyorki 30 gün içinde 1 gb dosya çıkışı olsun yani aylık a.com için 1 gb bw verdik...
ThrottlePolicy Volume BW Zaman
şeklinde ayarlanacak...
zaman için m, w, d, h, ve s kullanabiliriz.
yani
ThrottlePolicy Volume 1GB 1h
1 saat içinde 1 gb bw kullanacak... yada
ThrottlePolicy Volume 100M 30s
100mb bw kullanacak bu limit 30 sn de 1 sıfırlanacak gibi...
Hoşunuza gitmeye başlamıştır inş...
gelelim BW değilde çogul hit önlemeye
ThrottlePolicy Request 1000 30s
evet tahmin edildiği gibi 30 sn içinde 1000 istek yapılacak yada
ThrottlePolicy Request 2000 3m
2000 hit olacak ama 3 dk içinde her 3 dk da bir sıfırlanacak...
bunları admin mesela [url]https://tik.lat/AJ0zJ olarak izleyecek tümünü sadece 1 sitenin webmasteri mesela a.com ise https://tik.lat/5Srt7 olarak izleyebilecek...
bu işi bilen ve bu işte eski olanlar çok iyi bilir bunu 2000 li yıllarda başlayan lame lerin (r si yok) ddos serüvenlerini önleme amaçlı kurardık birden fazla şey limitler daha eskilerde cpanel falan kullanmazdık ozamanlar tabi yoktu böyle kolaylıklar bw limitleme için throttle kurardık.. şimdi bakıyorum CPU kullanımını aşan sitelere özel kuruyorlar belki bi işinize yarar bu eski mod...
Amaçları söyle mesela eski adı ile dosevasive şimdiki evasive gibi kural listesi ile çalışır her siteye özel kural koyabiliriz temel olarak BW yada hit limitlemeye yarar mesela örnek 10 DK içinde 1000 istekde bulunsun şeklinde ayar yaparız o sitede çogul olarak sadece 10 dk da 1000 istek yapılabilir mesela 1000 istek 5 dk da doldu kalan 5 dk boyunca sayfada 503 hatası belirir.... O siteye 10DK total süre bitene kadar kimse giremez... Sadece hit değil bu trasfer de olabilir mesela X.com sitesinden 10 dk içinde 1 gb dosya çekilebilir 1025 MB olunca o site belirlenen zaman dolana kadar açmaz gibi kurallar...
Kuruluma başlayalım.. Kurulumu kolay ayarlaması zor bir olay (Kafiye var dikkat..)
wget www.ni.net.tr/dosyalar/mod_throttle312.tgz
tar zxvf mod_throttle312.tgz
cd mod_throttle-3.1.2
Hopp..! sh instal.sh yazacaz sanıyorsanız yanılıyorsunuz..
pico nano vim vi ne kullanıyorsanız işte Makefile dosyasını açın nano ile göstereyim size
nano Makefile
içinde APXS=apxs olan biryer var onu
APXS=/usr/local/apache/bin/apxs
bu şekil değiştirin...
sonra sırayla
make
make install
service httpd restart
Kurulum bitti 8) gelelim ayar kısmına...
açın direk httpd.conf dosyanızı
<******** /throttle-me>
SetHandler throttle-me
</********>
<******** /throttle-status>
SetHandler throttle-status
</********>
bunları modülün add oldugu satırın altına ekleyin sonra örnek siteye gelin mesela a.com nano ile açtınız a.com şeklinde arama yapın a.com ayarlarının sonunda yer alan </VirtualHost> kısmının üzerine kurallarımızı ekleyelim...
ThrottlePolicy Volume 1G 30d
bunu ekledik mesela ne demek anlatalım Volume bw limitler Request ise istek limitler yukarıdaki diyorki 30 gün içinde 1 gb dosya çıkışı olsun yani aylık a.com için 1 gb bw verdik...
ThrottlePolicy Volume BW Zaman
şeklinde ayarlanacak...
zaman için m, w, d, h, ve s kullanabiliriz.
yani
ThrottlePolicy Volume 1GB 1h
1 saat içinde 1 gb bw kullanacak... yada
ThrottlePolicy Volume 100M 30s
100mb bw kullanacak bu limit 30 sn de 1 sıfırlanacak gibi...
Hoşunuza gitmeye başlamıştır inş...
gelelim BW değilde çogul hit önlemeye
ThrottlePolicy Request 1000 30s
evet tahmin edildiği gibi 30 sn içinde 1000 istek yapılacak yada
ThrottlePolicy Request 2000 3m
2000 hit olacak ama 3 dk içinde her 3 dk da bir sıfırlanacak...
bunları admin mesela [url]https://tik.lat/AJ0zJ olarak izleyecek tümünü sadece 1 sitenin webmasteri mesela a.com ise https://tik.lat/5Srt7 olarak izleyebilecek...