То есть, грузят методом забивки ресурсов, которые отвечают за
динамические страницы? Канала и карточки хватает?
Может получится анонимусам отдавать статику, а к динамике только
авторизованных пропускать? Если не форум, то такое иногда прокатывает.
Ну и man pf курить, как уже писали, это святое.
Надо сначала посмотреть, со скольки адресов запросы идут и какого
вида. Может и не совсем DDoS. Просто иногда действительно много
скачивают. Иначе б вас авторизация не спасла.
Vitaly Puzrin
суббота, 8 сентября 2007 г., you wrote:
ДЛ> Приветствую.
ДЛ> У меня DDOS'ят сервак и временным решением пока-что вышло
ДЛ> поставить авторизацию и боты ее не проходят, юзеры - от части.
ДЛ> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
ДЛ> Как выяснить, кто бот, а кто нет?
ДЛ> Есть идея делать nginx'ом http redirect и тем, кто прошел
ДЛ> редирект ставить переменнную и редиректить обратно.
ДЛ> Кто не прошел редирект - бот.
ДЛ> Потом сравнивать тех, кто запрашивал что-либо и кто прошел
ДЛ> цепочку редиректов и банить ботов.
ДЛ> Какие идеи?
ДЛ>
