В этом случае имхо эффективнее не просто блочить, а, например, использовать TARPIT из PoM.
14.04.08, Andriy Khavryuchenko<[EMAIL PROTECTED]> написал(а): > User Dima написав(ла): > > > Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации - > > такое даже в голове не укладывается. > > > > Вводная. У вас ресурс со средней посещаемостью. Его ddos-ят http get > flood-ом. > > Задача. Нужно обеспечить баланс между скоростью ответа сервера и > доступностью его для пользователей. > > Граничные условия. Ставить 100 серверов или банить сразу AS недопустимо. > > Предложите решение лучше чем фильтрация по атакующему ip. > > -- > Sincerely, > > Andrey Khavryuchenko http://a.khavr.com/ > KDS Software Group http://www.kds.com.ua/ > Software Solutions Company > > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- With best regards, Andrew _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
