смотрели в сторону CloudFlare ? там есть несколько уровней защиты, на самом тяжелом - принудительная капча (по рубильнику)
ровно то, что вы хотите, но в облаке 14 июля 2016 г., 11:25 пользователь LEOWRS <[email protected]> написал: > Константин, в штатном режиме ресурсов более чем достаточно, особенно если > nginx держит постоянный коннект. > > Необходима такая функция когда начинается атака на сервер на уровень > application, скрипты её вычисляют весьма оперативно, и в идеальном варианте > php записывает в memcached пару denyip$IP=1, а уже nginx бы отбивал. > > А иначе надо складывать их куда-то и либо по крону закидывать в map, либо > вообще писать демона который проверяет изменения файла и закидывает в > iptable адреса, но это всё опять же криво, так как в идеале блокировку > делать не постоянную, а к примеру на 1 час, этого достаточно чтобы > отбиться, > но в тоже время влитевший под блок случайный юзер не будет похоронен > навсегда. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,268252,268279#msg-268279 > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
