Limitar transferencias directas de IP. Salvaguardar y ahorrar tráfico

TUTORIAL
Limitar transferencias directas de IP. Salvaguardar y ahorrar tráfico.

El bloqueo y la prevención de abusos de ancho de banda en Apache no es una tarea fácil y nadie es un total experto para hablar de ella. He visto ha mucha gente descargar hasta 20 videos al mismo tiempo en sitios web de alto consumo. Imagínense la cantidad de ancho de banda que consume un sitio así, un caos para el servidor.

Si usted tiene un sitio con estas características, con grandes descargas, tales como videos, imágenes o pesados documentos, debe leer esto y pensar en ponerlo en ejecución.

Prevención de abuso de la Anchura de banda

Una manera habitual es usar el método hotlinking, hace que el uso y nivel de consumo del servidor sea más confiable. Hotlinking es htaccess de un mod_rewrite; básicamente evita que otros sitios pongan las imágenes que se reciben, linkeados en su servidor, en su sitio ahorrará por lo tanto, anchura de banda.

Yendo más allá y después de cierta investigación hemos encontrado un módulo de Apache llamado: mod_limitipconn.c

Sobre LimitIPConn
"ésta es la página de distribución para el módulo mod_limitipconn.c de Apache, que permite que los administradores del web server limiten el número de las transferencias directas simultáneas permitidas de una solo IP."
Sitio oficial: http://dominia.org/djao/limitipconn.html

Trabaja con Cpanel....

Probado en este sistema:
Red Hat Linux3
Cpanel 10.8
Apache 1.3, MySQL 4.1, PHP 4.4

Usted puede limitar un número específico de transferencias directas por IP en el archivo de la configuración de Apache (httpd.conf) y tener diversas reglas para cada directorio si usted lo desea. Ejemplos: Si usted tiene un directorio llamado /videos usted puede crear un ruleset para ese directorio en el detalle que limita las transferencias directas concurrentes a 1. También puede crear otra regla para un directorio como /archive, limitando las transferencias directas de la imagen a 5.

2ª Parte: Entender las reglas del limitipconn
Hay muchas configuraciones que puede utilizar para esto, pienso que es util citar alguna.

Configuración de ejemplo:


ExtendedStatus Encendido


LoadModule limitipconn_module lib/apache/mod_limitipconn.so
AddModule mod_limitipconn.c

<IfModule mod_limitipconn.c>
<Location /somewhere>
MaxConnPerIP 3
NoIPLimit image/*
</Location>

<Location /mp3>
MaxConnPerIP 1
OnlyIPLimit audio/mpeg video
</Location>
</IfModule>

Instalar mod_limitipconn.c
La instalación es rápida, conéctese como root. (Es sencillo, pero algo de conocimientos teneis que tener y también saber un poquillo de inglés)

# wget tar xzvf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile
Find
APXS = apxs
CHANGE TO:
APXS = /usr/local/apache/bin/apxs
Save

#make
#make install

Esto añade el módulo a httpd.conf y conserva la vieja configuración de httpd.conf.new

# vi /usr/local/apache/conf/httpd.conf
It should have added the following:

LoadModule limitipconn_module libexec/mod_limitipconn.so
and
AddModule mod_limitipconn.c

Ahora necesitamos realizar el setup de la configuración para el sitio al que usted desea agregar los límites. Busque el dominio que usted desea y vaya a la configuración de este en httpd.conf

Debe hacer esto:


<VirtualHost IP HERE>
ServerAlias www.domain.com domain.com

Agregue la siguiente configuración, ésta restringe 2 directorios que tengo en mi sitio para evitar que los usuarios descarguen más de 1 vídeo a la vez, tenemos 2 reglas separadas.

<IfModule mod_limitipconn.c>
<Location /videos>
MaxConnPerIP 1
# In this case, all MIME types other than audio/mpeg and video*
# are exempt from the limit check
OnlyIPLimit audio/mpeg video
</Location>

<Location /forums/media/data>
MaxConnPerIP 1
# In this case, all MIME types other than audio/mpeg and video*
# are exempt from the limit check
OnlyIPLimit audio/mpeg video
</Location>

</IfModule>


Mi entrada entera para el dominio está así:

<VirtualHost IPHERE>
ServerAlias www.domain.com domain.com
ServerAdmin webmaster@domain.com
DocumentRoot /home/domain/public_html
BytesLog domlogs/domain.com-bytes_log
ServerName www.domain.com
<IfModule mod_php4.c>
php_admin_value open_basedir "/home/domain:/usr/lib/php:/usr/local/lib/php:/tmp"
</IfModule>
<IfModule mod_limitipconn.c>
<Location /videos>
MaxConnPerIP 1
# In this case, all MIME types other than audio/mpeg and video*
# are exempt from the limit check
OnlyIPLimit audio/mpeg video
</Location>

<Location /forums/media/data>
MaxConnPerIP 1
# In this case, all MIME types other than audio/mpeg and video*
# are exempt from the limit check
OnlyIPLimit audio/mpeg video
</Location>

</IfModule>
User domain
Group domain
CustomLog domlogs/domain.com combined
ScriptAlias /cgi-bin/ /home/domain/public_html/cgi-bin/
</VirtualHost>


Save httpd.conf


Pruebe la configuración de Apache
# apachectl configtest start
Asegurese de que vuelve sin errores

# /scripts/restartsrv_httpd

Apache se reiniciará. Vaya a su directorio limitado e intente descargar 2 cosas a la vez (2?? depende del límite de tráfico IP que haya impuesto, está claro). Usted debe ser reenviado a una página 503. Podemos modificar eso para requisitos particulares =)


Modificar la página temporal del servicio para requisitos particulares 503
Entrar por ftp a su sitio y modificar public_html/.htaccess

Agregue lo siguiente:
ErrorDocument 503 http://www.domain.com/bandwidth.php

Guardelo y Suba todo.

Cree una página llamada bandwidth.php o HTML, o lo que usted desee. Ponga un mensaje que diga que usted está previniendo el abuso de la anchura de banda y que está limitando las transferencias directas a 1 a la vez.

¡Cerciórese de que todo esté trabajando bien y vaya tranquilo a tomarse un café, usted hizo un buen trabajo, ahora se ahorrará mucho consumo de tráfico en su web si esa era su intención.

Hasta luego... FIN

Salu2,

 

Don Quijote tenía una frase muy buena para esto:

.- Pancho me sorprendes! Cada día eres más humilde, pero también más complejo... jejeje

 

Vaya currada de post... es de mucha utilidad para los que esten en el mundo del hosting para mi no mucho...
Saludos

 

Pero ... tu eres un "Usuario avanzado" y yo "Novato" es broma...

 

Pues si los ranks estan mal hechos... pero eso ya lo solucionaran... creo
Saludos

 

excelente aporte doctor