Всем привет.
Есть некий сервис, который подвергается частым брутфорс-атакам. Сейчас применяется обычное ограничение попыток подключения через модуль recent, аналогичное тому, что описано тут.
Проблема в том, что при использовании этого подхода блокируются также и частые легальные соединения. При этом, легальное соединение почти наверняка продолжительнее соединения для брутфорса, и пакетов по нему проходит больше.
Отсюда идея — по n'ному пакету в установленном соединении убирать IP из таблицы recent. Такое вообще возможно, и если да, то как?
Заранее спасибо.
