Linuxは特定のポートで接続を制限します
私は次のとおりです iptables接続制限 サーバーがポート80で取得できる接続の量を制限します。
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
これにより、IPごとの接続が制限されるようです。 IPTablesまたはおそらくsysctlを介して接続量をグローバルに制限する方法はありますか?つまり、ホストAが利用可能な10のセッションすべてを妨害した場合、他のホストは接続できなくなりますか?
オプション--connlimit-mask 0を追加することにより、ルールを変更できます。これにより、接続をグローバルに制限することが効果的に可能になり、すべてのIPが区別なく扱われます。
それどころか、IPv4のデフォルト値32は、すべてのIPのみに一致することを意味します。
@JayMcTeeによって提案されているように、Webサーバーレベルのソリューションを使用して接続制限を制限できます。たとえば、 Apache のMaxClientsオプションを見ることができます。