Короч говоря сервак не справлялся из-за пых-пых. Все боты предположительно ломятся на /, юзерагенты ставят умные, по этому не отловить.
Можно опять таки пробовать посмотреть, кто ломится только на / много раз и не просит не одной другой страницы - пускать в фильтр. Канал забивается только в случае, если ботам таки отдавать контент. Как временное решение поставил http-аутентификацию с написанным логином и паролем в подсказке. Вроди бы это временно решило трабл.
То есть, грузят методом забивки ресурсов, которые отвечают за динамические страницы? Канала и карточки хватает?
Может получится анонимусам отдавать статику, а к динамике только авторизованных пропускать? Если не форум, то такое иногда прокатывает.
Ну и man pf курить, как уже писали, это святое.
Надо сначала посмотреть, со скольки адресов запросы идут и какого
вида. Может и не совсем DDoS. Просто иногда действительно много скачивают. Иначе б вас авторизация не спасла.
Vitaly Puzrin
суббота, 8 сентября 2007 г., you wrote:
ДЛ> Приветствую. ДЛ> У меня DDOS'ят сервак и временным решением пока-что вышло ДЛ> поставить авторизацию и боты ее не проходят, юзеры - от части. ДЛ> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
ДЛ> Как выяснить, кто бот, а кто нет? ДЛ> Есть идея делать nginx'ом http redirect и тем, кто прошел ДЛ> редирект ставить переменнную и редиректить обратно. ДЛ> Кто не прошел редирект - бот.
ДЛ> Потом сравнивать тех, кто запрашивал что-либо и кто прошел ДЛ> цепочку редиректов и банить ботов.
