Идея для модуля

[Александр Кутузов]

Собственно, пока работал в net bridge, периодически наталкивался на  
DDoS атаки против нас,
с одной стороны конечно есть красивые цисковские железки, которые сами  
занимаются фильтрацией таких атак,
с другой, железки эти стоят астрономических денег, и врятли имеет  
смысл их покупать.

Идея такая:
паралельно с записью обращений в лог, мы их шлем на сервер, который  
будет их на лету анализировать, и создавать правил фильтрации,
потом отправлять их обратно на фронтэнды, где они будут динамически  
применяться.
особой нагрузки на nginx такие логи создавать не должны, а вот когда  
фронтэндов много, они будут невероятно полезны.
Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.

Идею даже можно разбить на несоклько модулей: мониторинг кластера и  
фильтрация.

Со своей стороны могу засесть за реализацию алгоритмов фильтрации и  
демона.

Kind regards,
Alexandr Kutuzov, alleteam at gmail.com