<div>Короч говоря сервак не справлялся из-за пых-пых. Все боты предположительно ломятся на /, юзерагенты ставят умные, по этому не отловить.</div>
<div>Можно опять таки пробовать посмотреть, кто ломится только на / много раз и не просит не одной другой страницы - пускать в фильтр. Канал забивается только в случае, если ботам таки отдавать контент. Как временное решение поставил http-аутентификацию с написанным логином и паролем в подсказке. Вроди бы это временно решило трабл.
<br><br> </div>
<div><span class="gmail_quote">08.09.07, <b class="gmail_sendername">Vitaly Puzrin</b> <<a href="mailto:vitaly@rcdesign.ru">vitaly@rcdesign.ru</a>> написал(а):</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">То есть, грузят методом забивки ресурсов, которые отвечают за<br>динамические страницы? Канала и карточки хватает?
<br><br>Может получится анонимусам отдавать статику, а к динамике только<br>авторизованных пропускать? Если не форум, то такое иногда прокатывает.<br><br>Ну и man pf курить, как уже писали, это святое.<br><br>Надо сначала посмотреть, со скольки адресов запросы идут и какого
<br>вида. Может и не совсем DDoS. Просто иногда действительно много<br>скачивают. Иначе б вас авторизация не спасла.<br><br>Vitaly Puzrin<br><a href="http://www.rcdesign.ru">http://www.rcdesign.ru</a><br><br>суббота, 8 сентября 2007 г., you wrote:
<br><br>ДЛ> Приветствую.<br>ДЛ> У меня DDOS'ят сервак и временным решением пока-что вышло<br>ДЛ> поставить авторизацию и боты ее не проходят, юзеры - от части.<br>ДЛ> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
<br>ДЛ> Как выяснить, кто бот, а кто нет?<br>ДЛ> Есть идея делать nginx'ом http redirect и тем, кто прошел<br>ДЛ> редирект ставить переменнную и редиректить обратно.<br>ДЛ> Кто не прошел редирект - бот.<br>
ДЛ> Потом сравнивать тех, кто запрашивал что-либо и кто прошел<br>ДЛ> цепочку редиректов и банить ботов.<br><br>ДЛ> Какие идеи?<br>ДЛ><br><br><br></blockquote></div><br>