Друзья.
Есть сервер под управлением Debian.
Периодически появляется проблема связанная с тем что с одного айпи начинает валится уйма запросов к серверу + изза этого вырастает LA .
Например:
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:51) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:53) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:53) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:54) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:54) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:55) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:56) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:56) [GET]
В настройках nginx поставил лимит
limit_zone http $binary_remote_addr 1m;
limit_conn http 10;
Но в данном случае почему-то не помогает. Помогите настроить следующий скрипт.
Он должен соблюдать условия - если с одного айпи в течении минуты
есть больше 30 обращений к серверу + при этом вырос LA , то этот айпи
автоматом сделать -A INPUT -s 178.95.42.226 -j REJECT или, если есть
возможность, заворачивать злодея на страничку - заглушку?
