А, ну если все будет в виде пар запрос-ответ по UDP например - то
можно решать на нижнем уровне (connmark/tc, или как-то аналогично в
не-linux), если по TCP - то опять же ограничивать число SYN пакетов с
адреса в единицу времени, либо с отбрасыванием, либо с постановкой в
очередь. По-моему ничего сложного.
On 2/10/06, Alex Tutubalin <lexa@xxxxxxx> wrote:
> > > Отбрасывать сразу? Или откладывать "до лучших времён"?
> > Отбросить и mod_throttle сумеет, и mod_evasive.
>
> Только апача в конструкции не предполагается совсем.
>
> Я и насчет HTTP не слишком уверен, может быть нужен DNS. А скорее всего
> оба понадобятся (сервис IP->география).
>
> Алексей Тутубалин
> mailto: lexa@xxxxxxx
> Web: http://www.lexa.ru/lexa
>
>
--
Alexey Polyakov