У меня DDOS'ят сервак и временным решением пока-что вышло поставить
авторизацию и боты ее не проходят, юзеры - от части.
Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
Как выяснить, кто бот, а кто нет?
Была такакя неприятность, один из ресурсов атаковался botnet'ом.
Написали парсер логов, который создавал массив пар IP-количество хитов
и при хитах > N добавлял IP в таблицу pf. За сутки забанили таким
образом около 2-х тысяч самых
активных IP, после чего сервер начал нормально спровлятся с нагрузкой и
на остальную атаку можно было уже не
