Re: Разработка модуля для борьбы с DDoS.

[Alexandr Gomoliako]

>> Вот скажите, что вы будете делать, если к
>> вам заявится ботнет на 2 миллиона
>> адресов, и начнёт слать вам по 2-3 GET'a в
>> секунду, причём, только их, т.е. бот
>> присылает 2-3 гета, и отваливается, и

Способов много и разных, вот с потолка один:
1. Собираете статистику трафика до ддоса, т.е. всегда.
2. Анализируете с какими реферерами приходят посетители и из каких
стран на каждый реферер и как они распределяются по часам. А также
сколько всплесков посещаемости в час/в день/в неделю бывает (слэшдот
эффект), чтобы не зарезать качественный траффик.
3. Исходя из того, что атакаующий не знает этой статистики -
устанавливаете ограничения на запросы, которые заметно отколонились от
среднестатистических с учетом возможных всплесков.
4. Профит.

>> больше не появляется. Одновременно
>> висит где-то 50 адресов, каждый

Это очень мало на самом деле. У многих тут и без ддоса намного больше.