Да nginx'у такие атаки в общем, по барабану. Можно только поднять уровень
лога на crit, чтобы мусора было меньше.
4238 адресов... и количество постоянно растет. Что это за атака такая? :-)
nginx'у может и по барабану, а системе чего-то по плохело...
А какая ОС ?
Linux,
В общем уже разобрался. Закрыл с помощью iptables почти 10000 адресов.
Как еще от них избавится, не знаю.
Использовать файрволл против таких атак трудно: 10000 - это много.
Нужно увеличивать число сокетов и прочая, позволяющие выдерживать такие атаки.
Игорь Сысоев
http://sysoev.ru