renderd gegen Vandalismus absichern

Renderd stellt über mod_tile eine Schnittstelle über http(s) zur Verfügung, die den Server lahmlegen kann. Denn mit dem Aufruf /dirty wird eine Kachel in die Renderliste aufgenommen. Besonders Metatiles bei kleinen Zoomlevels können durchaus mal den gesamten Arbeitsspeicher benötigen. Fordert ein Nutzer gleichzeitig mehrere Kacheln mit dirty an, kann damit auch der Swap überlaufen und renderd verabschiedet sich. Deshalb lässt man kleine Zoomlevel normalerweise nicht über die "tile expiry" ablaufen und damit neu rendern, sondern erledigt dies z.B. nur wöchentlich und zeitlich verteilt.
Bei der Weiterentwicklung eines Kartenstils ist "dirty" durchaus hilfreich, wenn man die Änderungen komfortabel über seinen Browser neu rendern möchte.

Kennt jemand das Problem und eine Lösung? Vermutlich muss man im Quellcode von mod_tile das "dirty" auf einen nur dem Serverbetreiber bekannten String ändern.

Ein ähnliches Problem beobachte ich beim Neustarten von renderd, nachdem man Änderungen am Kartenstil getätigt hat (service renderd stop; service renderd start): Manchmal läuft direkt danach der Speicher sehr voll, als ob wieder kleine Zoomlevel gerendert werden, obwohl diese ja nie "expiren" sollten...