آموزش محدود کردن اتصالات همزمان و دانلود در سرور لینوکس

محدودیت اتصالات همزمان

محدود کردن تعداد اتصالات همزمان هر IP به سرور برای جلوگیری از سوءاستفاده، حملات DDoS و مصرف بیش از حد منابع ضروری است. بدون محدودیت، یک کاربر یا ربات می‌تواند تمام منابع سرور را اشغال کند.

محدودیت با CSF فایروال

در /etc/csf/csf.conf:

# محدودیت کل اتصالات هر IP
CT_LIMIT = 300
CT_INTERVAL = 30

# محدودیت اتصال به پورت خاص
CONNLIMIT = "80;50,443;50,21;10"

# محدودیت نرخ اتصال جدید
PORTFLOOD = "80;tcp;100;5,443;tcp;100;5"

csf -r   # ری‌استارت CSF

محدودیت با iptables

# حداکثر ۵۰ اتصال همزمان هر IP به پورت ۸۰
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j DROP

# محدودیت نرخ اتصال جدید
iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute --limit-burst 200 -j ACCEPT

محدودیت در LiteSpeed

از WebAdmin Console: Configuration > Server > Security > Per Client Throttling. تنظیم Static Requests/Second و Dynamic Requests/Second و Connection Limit.

محدودیت سرعت دانلود

Apache

<Location /downloads>
    SetOutputFilter RATE_LIMIT
    SetEnv rate-limit 500
</Location>

Nginx

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 10;
limit_rate 500k;

مانیتورینگ اتصالات

# تعداد اتصال هر IP
ss -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn | head -20

# اتصالات فعلی به پورت ۸۰
ss -ntu | grep :80 | wc -l

کانفیگ سرور تنظیم محدودیت‌ها و CSF. سرور مجازی با فایروال CSF تنظیم‌شده.