nginx & DDoS

Mon May 14 12:37:02 MSD 2007

Добрый день!
Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...

  Уже более 16 часов идет DDoS атака на сервер...  
Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль... Скорее всего у атакующего целый
ботнет... 

Система: FreeBSD 6.0 

#netstat -w 1
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
     51581     0    3180354          3     0        340     0
     51542     0    3176830          2     0        244     0
     51706     0    3188062          3     0        321     0
     51750     0    3189058          3     0        292     0
     51127     0    3152674          2     0        244     0
     50850     0    3136458          2     0        244     0
     51732     0    3188716          2     0        244     0
     50028     0    3085866          2     0        244     0
     50896     0    3138122          2     0        244     0
     50741     0    3127710          3     0        292     0
     50495     0    3116732          2     0        244     0
...

#top
last pid:  2614;  load averages:  0.00,  0.00, 0.00  up 0+01:24:40  12:30:46
25 processes:  1 running, 24 sleeping
CPU states:  0.0% user,  0.0% nice,  0.0% system,  6.7% interrupt, 93.3% idle
Mem: 14M Active, 6688K Inact, 69M Wired, 40K Cache, 112M Buf, 1913M Free
Swap: 2022M Total, 2022M Free

sysctl тюнился по максимуму:
kern.ipc.maxsockets: 32768
net.inet.tcp.sendspace: 65535
net.inet.tcp.recvspace: 65535
net.inet.tcp.msl: 7500

После запуска nginx  в считаные минуты съедает все сокеты, после этого до системы не достучаться... Пытался через ipfw добавить правило на ограничение запросов с одного IP в секунду, но после этого nginx что-то вообще не принимает запросы...

спасибо