DDoS защита в Litespeed

Пример конструкции `.htaccess` с **LsRecaptcha** и `max_conn`

LiteSpeed позволяет использовать встроенную защиту **reCAPTCHA Defense** прямо в `.htaccess` через директиву `LsRecaptcha`.
Она активируется, когда количество одновременных соединений от одного IP превышает установленное значение (`max_conn`).

Пример базовой конфигурации


<IfModule LiteSpeed>
# Включаем защиту reCAPTCHA
# Значение 50 означает, что если IP держит >50 одновременных соединений,
# сервер начнёт показывать капчу.
LsRecaptcha max_conn 50

# Можно задать чувствительность от 0 до 100
# (чем выше, тем чаще активируется капча)
LsRecaptcha sensitivity 60

# Время, в течение которого пользователь остаётся «подтверждённым» (в секундах)
LsRecaptcha expire 86400

# Тип капчи — "checkbox" или "invisible"
LsRecaptcha type invisible
</IfModule>

**Что делает каждая строка:**

* `LsRecaptcha max_conn 50` — активирует reCAPTCHA при превышении 50 одновременных соединений от одного IP.
* `sensitivity 60` — определяет, насколько "агрессивно" включается защита.
* `expire 86400` — клиент не будет видеть капчу повторно в течение суток.
* `type invisible` — пользователь видит только при необходимости (оптимально для UX).

Пример — с ограничением для конкретных URL

Можно включать защиту **только для чувствительных страниц** (например, `/wp-login.php` или `/xmlrpc.php`):


<IfModule LiteSpeed>
<FilesMatch "wp-login\.php|xmlrpc\.php">
LsRecaptcha max_conn 10
LsRecaptcha sensitivity 80
LsRecaptcha type checkbox
</FilesMatch>
</IfModule>

> Это очень эффективно против брутфорсов и DDoS на логин-формы WordPress.

Комбинированный пример (с анти-DDoS лимитами)

Можно совместить с ограничением соединений:


<IfModule LiteSpeed>
# reCAPTCHA при флуде
LsRecaptcha max_conn 40
LsRecaptcha sensitivity 70

# Ограничение частоты запросов (Anti-DDoS)
RewriteEngine On
RewriteCond %{ENV:LS_WS_IP} ^$
RewriteCond %{TIME_SEC} <30
RewriteRule .* - [F,L]
</IfModule>

Важно помнить

1. reCAPTCHA Defense **работает только на LiteSpeed Enterprise** (в OpenLiteSpeed — нет поддержки).
2. Нужно включить reCAPTCHA в панели управления LiteSpeed (`Server → Security → reCAPTCHA Protection → Enable`).
3. Не забудь добавить **Google reCAPTCHA Site Key и Secret Key** в настройках сервера.
4. Если сервер за Cloudflare — включи передачу реального IP клиента (`Use Client IP in Header`).

 

  • 0 Пользователи считают это полезным
Помог ли вам данный ответ?

Связанные статьи

Подключение по ftp

Для работы с ftp в cpanel можно использовать те же доступы что и для cpanel (тот же логин и...

Prevent DDOS to xmlrpc.php (wordpress) with ModSecurity

Lots of attacks are made towards WordPress XML-RPC (xmlrpc.php), which can cause a slowdown in...