Чтобы сделать ограничение по коннектам на 1 запрос можно попробовать что-то типа <a href="http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html">http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html</a> с ключем $uri.<br>
<br><div class="gmail_quote">27 марта 2009 г. 2:09 пользователь Алексей !!! <span dir="ltr">&lt;<a href="mailto:systeamx@gmail.com">systeamx@gmail.com</a>&gt;</span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Здравствуйте!<br>
<br>
Имеется сервер виртуального хостинга. Необходимо чтобы DDoS атаки на<br>
один из сайтов на сервере не выводили из строя все остальные а<br>
производилась блокировка виртуального хоста на который производится<br>
атака.<br>
Модуль ngx_http_limit_req_module отлично справляется с блокировкой IP,<br>
но при DDoS атаках мощностью выше 10 Мб/с с большим количеством IP он<br>
не особо полезен в стандартной настройке.<br>
<br>
Думаю нужен какой-то лимит на кол-во запросов с именем одного вирт.<br>
хоста. Или лимит конкретно на запрос (при DDoS запросы ведь как<br>
правило одинаковые).<br>
<br>
Кто что может посоветовать?<br>
Спасибо.<br>
</blockquote></div><br><br clear="all"><br>-- <br>С уважением, Борис Долгов.<br>icq 77556665<br>e-mail <a href="mailto:boris@dolgov.name">boris@dolgov.name</a><br>