> Existem empresas que "alugam" seu AS, seria uma opção. > Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e > bloquear na borda.
Se não estou enganado, blackhole para DDOS é feito com o IP de destino, não com os de origem, matando o tráfego entrante no roteador de borda da rede (por isso que os provedores *fizeram caca* bloqueando o acesso ao seu servidor). A melhor coisa é utilizar mesmo uma solução híbrida de timers no apache com limitantes no firewall da rede. Talvez fosse interessante um firewall em bridge para fazer esse controle de acesso. -- []´s Helio Loureiro http://helio.loureiro.eng.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd