Отлов ботнета

Sat Sep 8 11:40:01 MSD 2007

Malik Abdugaliev wrote:
>> <p>может проще фаерволом или нжыниксом порезать кол-во соединений с одного
>> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если
>> с той стороны НАТ и из офиса 2-3 человека ломятся)</p> <p><br></p>
>>     
>
> По моему личному опыту ограничения по количеству соединений с одного айпишника 
> помогают далеко не во всех случаях. Так что это не метод, а только один из 
> методов, причём не основной.
> Но вот ничего реального я пока предложить не могу.
>
>
>   
Мне кажется защита от DDOS это комплекс мер. Не только firewall, но и 
мониторинг активности, парсинг логов и т.д.

P.S. Может создать отдельный список рассылки, для обсуждения 
административных вопросов? А то постим все в nginx-ru, неудобно даже 
как-то...