Приветствую.
У меня DDOS'ят сервак и временным решением пока-что вышло поставить авторизацию и боты ее не проходят, юзеры - от части.
Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
Как выяснить, кто бот, а кто нет?
Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить переменнную и редиректить обратно.
Кто не прошел редирект - бот.
Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку редиректов и банить ботов.
Какие идеи?
|