On Wed, 29 Mar 2006, [Windows-1251] Митрофанов Михаил Владимирович wrote:
Пару дней мои сервера бомбили такими запросами, до 4000 в секунду:
212.220.207.103 - - [24/Mar/2006:13:54:15 +0300] "POST /users/posts/edit/1135161334
HTTP/1.1" 302 5 "http://www.el
68.9.143.23 - - [24/Mar/2006:13:54:16 +0300] "GET /market/?searchfor=E8E7EEEBFFF2EEF0FB
HTTP/1.1" 200 11412 "-" "-
222.161.3.43 - - [24/Mar/2006:13:54:17 +0300] "GET /market/?searchfor=E8E7EEEBFFF2EEF0FB
HTTP/1.1" 200 11412 "-" "
Что посоветуете для защиты soft\hard?
Против ДОСа можно только предоставить ресурсы, превышающие ресурсы ДОСящих
компьютеров. nginx в каких-то случаях может быть успешным средством от ДОСа,
но не во всех. В данном конкретном случае можно только реврайтом закрывать
соединение, но это уже реакция постфактум.
Игорь Сысоев
http://sysoev.ru