O Lighttpd suporta otimização geral e por conexão. Alternativamente, você pode limitar a largura de banda por endereço IP, mas isso deve ser feito no firewall.
Vá para link para um excelente e detalhado HOWTO.
Eu tenho um problema com o Lighttpd porque alguém começou a usar algum downloader da Web a partir de uma conexão muito boa e bloqueou todo o meu site. Existe alguma maneira de proteger o Lighttpd contra ataques DDOS e inundações?
O Lighttpd suporta otimização geral e por conexão. Alternativamente, você pode limitar a largura de banda por endereço IP, mas isso deve ser feito no firewall.
Vá para link para um excelente e detalhado HOWTO.
iptables e --connlimit
Se isso vem de um único 'usuário', então não é DDOS (negação de serviço distribuída), apenas DOS (negação de serviço). Um ataque DOS é mais fácil de se defender, simplesmente bloqueando o IP que está causando o problema. Caso contrário, podem ser difíceis de defender e podem exigir o bloqueio de faixas de IP temporariamente.
O bloqueio pode ser feito usando o iptables e será dependente do sistema operacional.
Há também mod_evasive que você pode usar.
Tags lighttpd web-server ddos flooding