<p>может проще фаерволом или нжыниксом порезать кол-во соединений с одного
IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если
с той стороны НАТ и из офиса 2-3 человека ломятся)</p> <p><br></p>
По моему личному опыту ограничения по количеству соединений с одного айпишника
помогают далеко не во всех случаях. Так что это не метод, а только один из
методов, причём не основной.
Но вот ничего реального я пока предложить не могу.
Мне кажется защита от DDOS это комплекс мер. Не только firewall, но и
мониторинг активности, парсинг логов и т.д.
P.S. Может создать отдельный список рассылки, для обсуждения
административных вопросов? А то постим все в nginx-ru, неудобно даже
как-то...