Здравствуйте.
Поставьте маленьки
й client_header_timeout, client_body_timeout и
лимит на число
подключений с одного IP.
Теоретически частично во FreeBSD может помочь httpready accept
filter, но сам не пробовал.
В последний раз у меня было открыто порядка 30K подключений, особо
жить не мешало.
А дальше по логу строился firewall и весь ботнет посылается в
/dev/null.
Кстати, была бы интересна возможность повесить свой perl
обработчик на различные ошибки,
чтобы банить IP прямо из nginx'a ???
1/9/14 7:28 PM, Михаил Монашёв пишет: