Здравствуйте,
Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
помогает но когда ботов слишком много и они начинают посылать от 3к
запросов в секунду nginx начинает ощутимо тормозить и нагружать
процессор. Что можно сделать чтобы он не обрабатывал соединения а
завершал их если запрос соответствует условиям? IP ботов конечно
добавляются в фаерволл но перед этим они обрабатываются nginx'om и
когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.
Подскажите что можно предпринять.
