apache限速和限制IP连接数的模块

安装mod_bw 和 mod_limitipconn 都非常简单。

1、下载：

      wgethttp://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz 

      wgethttp://bwmod.sourceforge.net/files/mod_bw-0.7.tgz

2.安装

#tar -zxvf mod_limitipconn-0.22.tar.gz

#cd mod_limitipconn-0.22

#vi Makefile

修改：apxs = “/usr/local/apache2/bin/apxs” #这里是自己apache的apxs路径，加载模块

或者

#/usr/local/apache2/bin/apxs -i -c -a mod_limitipconn.c 来加载模块

#make

#make install

#tar -xvf mod_bw-0.7.tgz

#cd mod_bw

#/usr/local/apache2/bin/apxs -i -c -a/home/kenami/mod_bw/mod_bw.c

下面用vi打开apache 的配置文件 httpd.conf

发现了以下两行：

LoadModule limitipconn_module modules/mod_limitipconn.so

LoadModule bw_module         modules/mod_bw.so

说明这两个模块安装成功

以下在httpd.conf 配置这两个模块，我的配置如下：

<IfModulemod_limitipconn.c>

    <Location/home/bo@znche.com/attachments/month_*>#需要控制的路径

        MaxConnPerIP 3 #限制的线程数

        NoIPLimit index.htm#对此文件不做限制

   </Location>

</IfModule>

在论坛的虚拟主机配置文件下面加上：

    BandwidthModule On  

    ForceBandWidthModule On

    Bandwidth all 10000 #限速10K

    MinBandwidth all -1

测试了一下，一切正常，下载mp3的速度限制在10K一下，这样就再也不用担心大量的下载链接导致apache当机的问题了，当然以上方法不能阻止攻击。