Отлов ботнета

[Дмитрий Леоненко]

Приветствую.
У меня DDOS'ят сервак и временным решением пока-что вышло поставить
авторизацию и боты ее не проходят, юзеры - от части.
Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
Как выяснить, кто бот, а кто нет?
Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить
переменнную и редиректить обратно.
Кто не прошел редирект - бот.
Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку
редиректов и банить ботов.

Какие идеи?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070907/c39a99ba/attachment.html>