Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.043
Situation folgende: Aktuell gibt es eine kleine Lücke in diversen Webserven (u.a. Apache) mit der man mit minimalem Aufwand Webserver durch Ausnutzen der TCP-Connections faktisch lahmlegen kann.
Ich möchte nun folgendes erreichen: Pro Client-IP sollen zu Port 80 max x connections erlaubt werden. Sofern möglich würde ich das gerne auf Systemebene machen und nciht über irgendwelche Apache-Module.
Kann mir da jemand kurz mit der Syntax helfen ? Mit dem conntracker hab ichs nur hinbekommen insgesammt oder bei explizit angegebene IPs die connections zu begrenzen, aber nicht auf x connection je IP.
Ich möchte nun folgendes erreichen: Pro Client-IP sollen zu Port 80 max x connections erlaubt werden. Sofern möglich würde ich das gerne auf Systemebene machen und nciht über irgendwelche Apache-Module.
Kann mir da jemand kurz mit der Syntax helfen ? Mit dem conntracker hab ichs nur hinbekommen insgesammt oder bei explizit angegebene IPs die connections zu begrenzen, aber nicht auf x connection je IP.