Limit Maximum TCP Connections to Web Servers Hạn chế tối đa kết nối TCP đến máy chủ web

In Windows XP SP2 and Windows Vista, a lot of users have been searching for Trong Windows XP SP2 và Windows Vista, rất nhiều người sử dụng đã được tìm kiếm tcpip.sys patched hack tcpip.sys patched xe cho thuê or hoặc auto patcher patcher tự động that unlocks the TCP/IP half-open simultaneous connection limit to no upper bound. mà mở ra các TCP / IP nửa mở đồng thời kết nối không có giới hạn để bị ràng buộc trên. In a web server that exposes to Internet, the other way round may be true, where there may be a need to limit and restrict maximum number of TCP incoming connections to a web server that are allowed at any one time. Trong một máy chủ trang web mà exposes Internet, các cách thức khác tròn có thể đúng, mà có thể có một giới hạn và cần phải hạn chế số lượng tối đa các kết nối TCP tới một máy chủ trang web được cho phép tại bất kỳ một trong những thời điểm nào.

Limiting maximum incoming TCP web connections to the web server is useful to prevent or better still, stop DDoS (Distributed Denial of Service) or DoS (Denial of Service) attacks. Hạn chế tối đa các trang web kết nối TCP đến máy chủ trang web rất hữu ích để ngăn ngừa hay vẫn tốt hơn, ngăn chặn DDoS (Distributed Denial of Service) hoặc DoS (Denial of Service) tấn công. DDoS attacks can consume tremendous amount of system resources and CPU load, slow down the web page serving time or response time to the legitimate visitors. DDoS tấn công có thể tiêu thụ kinh hai số lượng tài nguyên hệ thống và CPU tải, làm chậm trang web phục vụ cho thời gian hay thời gian phản hồi chính đáng để du khách. And in worse case, the attack can hang and bring down the web server completely, even if you have dual qual-core CPU dedicated server with multiple GBs of memory. Và trong trường hợp nặng hơn, các cuộc tấn công có thể treo và mang theo xuống máy chủ trang web hoàn toàn, ngay cả khi bạn có đôi qual-core CPU tận tâm phục vụ với nhiều GBs của bộ nhớ.

To prevent and response to Denial of Service attacks, other than using firewall or SYN cookies, it's also possible to limit number of TCP connections that server can accept per second. Để ngăn chặn và để phản ứng lại cuộc tấn công Denial of Service, khác hơn là sử dụng tường lửa hoặc SYN cookie, nó cũng có thể giới hạn số lượng các kết nối TCP mà máy chủ có thể chấp nhận cho mỗi thứ hai. The concept may applied also when a web page is been digged, stumbled or farked which bring large amount of viewers in short time span. Khái niệm tháng năm áp dụng khi cũng là một trang web được digged, stumbled hoặc farked mang lại một số lượng lớn người xem trong thời gian ngắn. However, this workaround only intend to make the server 'survives' and not completely brought down by massive amount of connections. Tuy nhiên, điều này workaround chỉ định làm cho máy chủ 'survives' và không hoàn toàn mang theo số lượng lớn các kết nối. And the restriction will apply on valid human visitors to the websites hosted on server too if the limitation hit its bound and actively denies new connections. Và các hạn chế trên sẽ được áp dụng hợp lệ của con người khách truy cập vào các trang web được lưu trữ trên máy chủ, nếu quá giới hạn của nó bị ràng buộc và nhấn tích cực từ chối kết nối mới.

Administrator can use iptables to set the maximum limit on number of TCP connections to the server per second acceptable. Quản trị viên có thể sử dụng iptables để thiết lập tối đa giới hạn về số lượng các kết nối TCP đến máy phục vụ cho mỗi thứ hai có thể chấp nhận được. To configure the limit, login as root to shell and issue the following commands, replacing <n> with the number of connections per second you want to set, and <m> with burst rate which u want the server to start applying the limit, both without brackets. Để cấu hình mức giới hạn, đăng nhập như là người chủ để trình bao và vấn đề các lệnh sau, thay thế <n> với số lượng kết nối cho mỗi thứ hai mà bạn muốn để cài đặt, và burst <m> với tỷ lệ mà u muốn các máy chủ để bắt đầu áp dụng mức giới hạn, cả hai mà không có dấu ngoặc đơn.

iptables -t nat -N syn-flood iptables-t nat-N-syn lũ lụt

iptables -t nat -A syn-flood -m limit –limit <n> /s –limit-burst <m> -j RETURN iptables-t nat-A syn-flood-m giới hạn hạn <n> / s-hạn-burst <m>-j RETURN

iptables -t nat -A syn-flood -j DROP iptables-t nat-A syn-flood-j thả

iptables -t nat -A PREROUTING -i $EXT_IFACE -d $DEST_IP -p tcp –syn -j syn-flood iptables-t nat-A PREROUTING-i $ EXT_IFACE-d $ DEST_IP-p tcp-syn-j syn-lũ lụt

Commands above will limit maximum number of TCP connections that can connect to web server to n connections per second, after m connections have been established. Lệnh trên sẽ giới hạn số lượng tối đa các kết nối TCP có thể kết nối với máy chủ trang web để kết nối n cho mỗi thứ hai, sau khi m các kết nối đã được thiết lập. There is not fixed figure to the number of connections you can set. Hiện không phải là con số cố định số lượng các kết nối, bạn có thể thiết lập. If the server is powerful it's possible to increase the values to handle and accept more connection in order to reduce any drop connections. Nếu máy chủ có những đặc tính mạnh có thể làm tăng giá trị để xử lý và chấp nhận nhiều kết nối để giảm bất cứ thả kết nối. Try and set the best values for your server. Hãy thử dùng và thiết lập các giá trị tốt nhất cho các máy chủ của bạn.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• Tweak (Increase or Change) Maximum Simultaneous HTTP and Downloads Connections to Web Server Tweak (Tăng hoặc thay đổi) tối đa Simultaneous HTTP và tải về kêt nôi đên Web Server
• Half-Open Outbound TCP Connections Limit Removed in Windows 7 and Vista SP2 (No Patch Required) Half-Đã giải quyết Outbound TCP Connections Giới hạn gỡ bỏ trong Windows 7 và Vista SP2 (Patch Không có yêu cầu)
• Send and Receive Maximum Email Attachment Size Limit of Up To 25 MB in Gmail Gửi và nhận những email gửi kèm Kích thước tối đa Hạn chế về Up To 25 MB trong Gmail
• Disable and Remove Half-Open TCP Connections Limit (to Unlimited) in Windows 7 and Vista SP2 with EnableConnectionRateLimitin Registry Key Vô hiệu hoá và Hủy bỏ Half-Đã giải quyết TCP Connections Giới hạn (để không giới hạn) trong Windows 7 và Vista SP2 với EnableConnectionRateLimitin ký khóa
• Gmail 20MB Maximum Attachment Size Limit Gmail 20MB Giới hạn Kích thước tối đa gửi kèm
• Windows Vista 32-bit and 64-bit (x86 and x64) Maximum Supported RAM Physical Memory Limit Windows Vista 32-bit và 64-bit (x86 và x64) tối đa được hỗ trợ bộ nhớ RAM vật lý Giới hạn
• How to Find and Check Number of Connections to a Server Làm thế nào để Tìm và Kiểm tra số kết nối tới một máy chủ
• Windows Half-Open Limit Fix (Patch) Free Download to Remove XP, Vista and Server 2003 (32 and 64-bit) TCP 4226 Connection Attempts Limit Mở cửa sổ Half-Hạn chế Fix (Patch) để tải miễn phí Hủy bỏ XP, Vista và Server 2003 (32 và 64-bit) TCP 4226 Hạn chế nỗ lực kết nối
• TCP/IP Has Reached the Security Limit Imposed on the Number of Concurrent TCP Connect Attempts Error on Windows Vista TCP / IP Có Đạt chứng khoán Hạn chế trình bày trong số các nỗ lực kết nối TCP đồng Lỗi trên Windows Vista
• Change or Increase vBulletin Maximum Number of Total Allowed Private Messages (PM) Thay đổi hoặc Tăng tối đa vBulletin Số phép Tổng số tin nhắn Riêng tư (PM)

This entry was posted on Thursday, December 6th, 2007 at 6:37 pm and is filed under Mục nhập này đã được đăng trên Thứ năm, 6 tháng mười hai, 2007 at 6:37 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.