Limitarea numărului de conexiuni simultane în WHM

Limitarea numărului de conexiuni simultane în WHM. Limitarea numărului de conexiuni simultane în WHM este o măsură esențială de securitate și optimizare.

Prin configurarea corectă a parametrilor din WHM, Apache, CSF și FTP, puteți preveni utilizarea abuzivă a resurselor serverului și puteți menține o experiență stabilă pentru vizitatorii website-ului dumneavoastră.

Limitarea numărului de conexiuni simultane

1. De ce este importantă limitarea conexiunilor simultane?

Limitarea numărului de conexiuni simultane pe un server este esențială pentru a preveni supraîncărcarea resurselor și pentru a proteja împotriva atacurilor de tip DoS (Denial of Service).

WHM (Web Host Manager) oferă administratorilor de servere cPanel posibilitatea de a configura aceste limite în mod granular pentru fiecare cont sau global.

2. Accesarea setărilor din WHM

Pentru a configura limitele de conexiuni simultane în WHM, urmați pașii de mai jos:

• Autentificați-vă în WHM cu contul de root.
• Accesați secțiunea Tweak Settings.
• Mergeți la tab-ul System sau căutați direct termenul „connection” în bara de căutare.

3. Activarea limitării conexiunilor simultane

În Tweak Settings există opțiuni precum:

• Connection Tracking Threshold – numărul maxim de conexiuni per IP
• Max cPanel process count per account – limitează procesele cPanel

Este recomandat să setați valori precum:

Connection Tracking Threshold: 100
Max cPanel process count per account: 20

4. Limitarea conexiunilor la nivel de Apache

Accesați Apache Configuration → Global Configuration în WHM. Aici puteți seta:

• MaxRequestWorkers – numărul maxim de cereri simultane
• ServerLimit – limita proceselor Apache

Exemplu de valori pentru un server cu resurse medii:

ServerLimit: 256
MaxRequestWorkers: 150

5. Limitarea conexiunilor per IP în mod_evasive

Pentru protecție împotriva atacurilor brute force sau DoS, activați și configurați mod_evasive (dacă este disponibil):

DOSPageCount    2
DOSSiteCount    50
DOSBlockingPeriod 10

Acest modul blochează temporar IP-urile care generează un număr mare de cereri într-un timp scurt.

6. Configurarea CSF (ConfigServer Security & Firewall)

Dacă folosiți CSF, puteți limita conexiunile simultane pe IP prin parametrii:

CT_LIMIT = "100"
CT_INTERVAL = "30"

Aceștia controlează câte conexiuni sunt permise per IP într-un interval definit. Adăugați IP-urile sigure în whitelist pentru a evita blocări false pozitive.

7. Limitarea accesului la FTP

În WHM, accesați FTP Server Configuration și setați:

• Maximum Connections Per IP Address
• Maximum Clients

Aceste setări previn abuzul de resurse prin sesiunile FTP simultane neautorizate.

8. Monitorizarea conexiunilor active

Pentru a vizualiza conexiunile active pe server, folosiți comenzile SSH:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Sau:

lsof -i -n | grep :80

Aceste comenzi afișează IP-urile care au conexiuni active către portul HTTP.

9. Bună practică: notificare și audit

Activați notificările în WHM pentru atunci când un IP atinge limita de conexiuni.

De asemenea, revizuiți periodic logurile din /var/log/apache2/ sau /var/log/messages pentru a identifica atacuri sau suprasolicitări.