Per-Client Throttling in OpenLiteSpeed

OpenLiteSpeed Web Server memiliki fitur Per-Client Throttling yang dapat digunakan untuk mengurangi atau menghilangkan dampak serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) di tingkat HTTP. Fitur ini bekerja dengan memblokir IP yang melebihi batas koneksi yang telah ditetapkan.

Navigasikan ke Server Configuration > Security > Per Client Throttling, lalu ubah beberapa konfigurasi berikut.

Per Client Throttling

Jika dari file /usr/local/lsws/conf/httpd_config.conf, tambahkan baris berikut.

perClientConnLimit  {
  staticReqPerSec         40
  dynReqPerSec            2
  outBandwidth            0
  inBandwidth             0
  softLimit               15
  hardLimit               20
  blockBadReq             1
  gracePeriod             15
  banPeriod               60
}
Anda dapat menurunkan nilai pada softLimit dan hardLimit sesuai kondisi server.

Untuk pengetesan, bisa menggunakan tool wrk.

wrk --latency https//domain.com/