Отлов ботнета

[Sergey Smitienko]

Дмитрий Леоненко wrote:
> Приветствую.
> У меня DDOS'ят сервак и временным решением пока-что вышло поставить 
> авторизацию и боты ее не проходят, юзеры - от части.
> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
> Как выяснить, кто бот, а кто нет?
Была такакя неприятность, один из ресурсов атаковался botnet'ом.  
Написали парсер логов, который создавал массив пар IP-количество хитов  
и при хитах > N добавлял IP в таблицу pf. За сутки забанили таким 
образом около 2-х тысяч самых
активных IP, после чего сервер начал нормально спровлятся с нагрузкой и 
на остальную атаку можно было уже не
обращать внимания.

-- 
Sergey Smitienko