борьба со скрипткиддисами

от DDoS'a это точно не спасет. быстрее канал у прова ляжет, чем что-то серьезное случиться с сервером:) от спама или сканов - это да.

ну почему точно, если потихоньку банить все зараженные сервера, то явно не все машины из ботнета смогут ломиться на сервер, когда они будут зафаерволены. А если еще эти списки скидывать на роутер датацентра и банить их там, то вообще хорошо будет.

Так что поможет.

все равно ИП адреса-то динамические:)

я когда-то по молодости лет тоже страдал ерундой такой:) и когда количество забаненных ИП адресов перевалило за 10000 - взял и просто забил. имхо дополнительный гемор за те же деньги.

ну не все динамические то. Динамические -- это винды. А винды линух сервера обычно не ломают. Так что большая часть ип -- статическая, ибо сервера.

>у не все динамические то. Динамические -- это винды. А винды линух сервера обычно не ломают. Так что большая часть ип -- статическая, ибо сервера.

да ну? поделитесь статистикой? ;)))

ботнету по барабану какая ОС на зомбе

>Решение, увы, не годится для shared hosting'ов, ибо там клиенты ставят все, что угодно.

оно и для датацентров не годится ;)))

фильтр должен быть у провайдера(датацентра), а не на твоем сервере

флуд забьет тебе провод и можешь дропать пакеты и настраивать апач до посинения - доступа к твоему серверу не будет из инета

пример из жизни: у провайдера три входящих канала в датацентр по 1G каждый, в шкаф клиента идет 20М(тариф 1М + 20М burst). начинается DDoS - пока провайдер не начнет резать пакеты на ВХОДЕ в 20М провод к шкафу клиента, эти 20М будут забиты какашками.