OpenLiteSpeed Web Server memiliki fitur Per-Client Throttling yang dapat digunakan untuk mengurangi atau menghilangkan dampak serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) di tingkat HTTP. Fitur ini bekerja dengan memblokir IP yang melebihi batas koneksi yang telah ditetapkan.
Navigasikan ke Server Configuration > Security > Per Client Throttling, lalu ubah beberapa konfigurasi berikut.
Jika dari file /usr/local/lsws/conf/httpd_config.conf
, tambahkan baris berikut.
perClientConnLimit {
staticReqPerSec 40
dynReqPerSec 2
outBandwidth 0
inBandwidth 0
softLimit 15
hardLimit 20
blockBadReq 1
gracePeriod 15
banPeriod 60
}
Untuk pengetesan, bisa menggunakan tool wrk
.
wrk --latency https//domain.com/