PHREL - Per Host RatE Limiter 是 iptables 的輔助工具,
它可以統計單一 Host 的每秒的連線數(PPS - Packets Per Second), 並設條件自動新增 iptables rule 來達到 rate limit 效果,
時間到了會自動刪除 rule, 預設 decay 時間為 15 分鐘, 可以用 -D 參數調整,
可以應用在很多地方
For HTTP Server
限制 HTTP 線程若超過 10 限制為 4, 持續限制時間 15 分鐘(預設值)
phreld -P tcp -p 80 -T10:4
For DNS Server
DNS 每秒 query 數若達 50, 限為 2, 若達 100, 限為 2, 持續限制時間十分鐘
phreld -P udp -p 53 -T50:5 -T100:2 -D 600