Приветствую.<br>У меня DDOS'ят сервак и временным решением пока-что вышло поставить авторизацию и боты ее не проходят, юзеры - от части.<br>Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.<br>Как выяснить, кто бот, а кто нет?
<br>Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить переменнную и редиректить обратно.<br>Кто не прошел редирект - бот.<br>Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку редиректов и банить ботов.
<br><br>Какие идеи?<br>