User Dima написав(ла):
Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации - такое даже в голове не укладывается.
Вводная. У вас ресурс со средней посещаемостью. Его ddos-ят http get flood-ом.
Задача. Нужно обеспечить баланс между скоростью ответа сервера и доступностью его для пользователей.
Граничные условия. Ставить 100 серверов или банить сразу AS недопустимо. Предложите решение лучше чем фильтрация по атакующему ip. -- Sincerely, Andrey Khavryuchenko http://a.khavr.com/ KDS Software Group http://www.kds.com.ua/ Software Solutions Company _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins