Osman MAKAL

Eski olanlar çok iyi bilir bunu 2000′li yıllarda başlayan hackler ddos serüvenlerini önleme amaçlı kurardık birden fazla şey limitler daha eski zamanlarda cpanel kullanmazdık ozamanlar tabi yoktu böyle kolaylıklar trafik limitleme için throttle kurardık.. şimdi bakıyorum CPU kullanımını aşan sitelere özel kuruyorlar belki bi işinize yarar bu eski modül

Amaçları şunlar mesela eski adı ile dosevasive şimdiki evasive gibi kural listesi ile çalışır her siteye özel kural koyabiliriz temel olarak trafik yada hit limitlemeye yarar mesela örnek “10 dakika içinde 1000 istekde bulunulsun” şeklinde ayar yaparız o sitede çogul olarak sadece 10 dakikada 1000 istek yapılabilir mesela 1000 istek 5 dakika  doldu kalan 5 dk boyunca sayfada 503 hatası belirir…. O siteye 10 dakika total süre bitene kadar kimse giremez… Sadece hit değil bu trasfer de olabilir mesela X.com sitesinden 10 dk içinde 1 gb dosya çekilebilir 1025 MB olunca o site belirlenen zaman dolana kadar açmaz kapalı kalır…

Kuruluma başlayalım.. Kurulumu kolay ayarlaması zor.

Alt kısımda yer alan konsol komutlarını sırasıyla ssh üzerine yapıştırın..

wget www.ni.net.tr/dosyalar/mod_throttle312.tgz
tar zxvf mod_throttle312.tgz
cd mod_throttle-3.1.2

pico, nano, vim yani vi hangi editörü kullanıyorsanız Makefile dosyasını açın nano ile göstereyim size

nano Makefile

içinde APXS=apxs olan biryer var onu

APXS=/usr/local/apache/bin/apxs

bu şekilde değiştirin…

sonra sırayla alt kısımdaki komutları ssh üzerine yapıştırın

make
make install
service httpd restart

Kurulum bitti gelelim ayar kısmına…

açın httpd.conf dosyanızı

<Location /throttle-me>
SetHandler throttle-me
</Location>
<Location /throttle-status>
SetHandler throttle-status
</Location>

bunları modülün add oldugu satırın altına ekleyin sonra örnek siteye gelin mesela a.com nano ile açtınız a.com şeklinde arama yapın a.com ayarlarının sonunda yer alan </VirtualHost> kısmının üzerine kurallarımızı ekleyelim…

ThrottlePolicy Volume 1G 30d

bunu ekledik mesela ne demek anlatalım Volume trafik limitler Request ise istek limitler yukarıdaki diyorki 30 gün içinde 1 gb dosya çıkışı olsun yani aylık a.com için 1 gb aylık trafik verdik…

ThrottlePolicy Volume Trafik Zaman

şeklinde ayarlanacak…

zaman için m, w, d, h, ve s kullanabiliriz.

yani

ThrottlePolicy Volume 1GB 1h

1 saat içinde 1 gb bw kullanacak… yada

ThrottlePolicy Volume 100M 30s

100mb bw kullanacak bu limit 30 sn de 1 sıfırlanacak gibi…

Hoşunuza gitmeye başlamıştır  bu modül  şimdi
gelelim trafik değil de çogul hit önlemeye

ThrottlePolicy Request 1000 30s

evet tahmin edildiği gibi 30 sn içinde 1000 istek yapılacak yada…

ThrottlePolicy Request 2000 3m

2000 hit olacak ama 3 dakika içinde her 3 dakika da bir sıfırlanacak…

bunları admin mesela http://hostname/throttle-status olarak izleyecek tümünü sadece 1 sitenin webmasteri mesela a.com ise http://a.com/throttle-me olarak izleyebilecek…

Request olan kurallarımız özellikle CPU oranını çok kullanan müşterilerinizi sizden nefret ettirebilir..
Sorular sorabilirsiniz bu konu hakkında

İyi Çalışmalar.