2003-07-31 [長年日記]

_1 [tDiary] mod_limitipconn (その 2)

問題になるのは、長時間にわたって多数のアクセスをするボットであって、短時間に複数のページを開こうとする個人じゃない」ということですが、「常に安定したパフォーマンスを出す」という意味では「短時間に複数のページを開く」行為の方が迷惑です。もちろん、最悪なのは長時間にわたって複数のアクセスをかけてくるボットなのですが、それの発見に役立つという効果もあります。この設定にしてから、ものすごく過負荷になることがなくなったので、意図した効果は出ていると思います。

ただ、アンテナによる第二の日記宛の HEAD の同時アクセスも拒否される事態が発生していますので (それはそれで相手によっては迷惑になりえるアクセスだろうけど)、それについては後程対処します。

[追記] 対処しました。

なお、第二の httpd は、mod_limitipconn の README の以下の機能を有効にしてあります。

Proxy client tracking

By default, all clients behind a proxy are treated as coming from the proxy server's IP address. If you patch Apache with the included apachesrc.diff patch and configure with --enable-forward and rebuild, the real IP addresses of clients behind proxies can be correctly detected in most situations.

[]