PHREL - Per Host RatE Limiter

user-pic
Vote 0 Votes

PHREL - Per Host RatE Limiter 是 iptables 的輔助工具,
它可以統計單一 Host 的每秒的連線數(PPS - Packets Per Second), 並設條件自動新增 iptables rule 來達到 rate limit 效果,
時間到了會自動刪除 rule, 預設 decay 時間為 15 分鐘, 可以用 -D 參數調整,
可以應用在很多地方

For HTTP Server
限制 HTTP 線程若超過 10 限制為 4, 持續限制時間 15 分鐘(預設值)
phreld -P tcp -p 80 -T10:4

For DNS Server
DNS 每秒 query 數若達 50, 限為 2, 若達 100, 限為 2, 持續限制時間十分鐘
phreld -P udp -p 53 -T50:5 -T100:2 -D 600

About this Entry

This page contains a single entry by Pank published on August 10, 2011 3:35 AM.

Find domain with same IP was the previous entry in this blog.

XCache 1.3.2 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Monthly Archives