Автоматическая блокировка

[Serge]

Roman пишет:
> А можешь заделиться если не жалко? 

могу, но в связи с добавлением новой директивы 
http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html
смысла в нем уже нет.

У меня этот костыль был написан для 5-й и 6-й версий nginx, где модуля http_limit_req 
нет.

в nginx.conf:
http {
	....
	log_format  ip  '$remote_addr';
	....
}

в конфиге виртуал.хоста в локейшине, где запросы на бэкенд:
	...
	access_log  /path/to/ban.log  ip;
	...

ну а далее, раз в минуту скриптик парсил файл ban.log и считал кол-во запросов к 
бэкенду с каждого ip и в случае превышения заданного значения - заносил ip в фаирвол.


> 
> -----Original Message-----
  > Доброго дня
> 
> Roman пишет:
>> Наверное малость не по теме.
>>  
>> Интересует как и чем автоматически блокировать доступ к серверу для 
>> всякого рода "задротов" каторые долбят по скриптам.
>> Не ддос конечно но все же мешают.
>>  
>> Интересует автоматическая блокировка фаером в FreeBSD.
>> Я во фре новичок поэтому там еще мало что знаю.
> 
> у нас nginx пишет в отдельный файлик IP с которых идут запросы к скриптам.
> А потом отдельным скриптиком некоторые ip банятся в фаере при превышении
> определенного количества запросов в минуту.
> 
> Костыльно, но работает
>