Просмотр поста

Это всё конечно хорошо, если школьник зажал Ctrl+R. А если досит солидная бот-сеть? По пунктам как мы справились.
1) Отрубили апач пока сервер не убил хостер VDS'а;
2) Пошерстили логи, IP был всегда разный, сделали вывод что сеть мощная;
3) Пошукали откуда айпишники пришли. 99% IP были из Китая и Ирана, это не наша аудитория, поэтому сразу же забанили по гео на уровне nginx без зазрений совести;
4) Запустили apache, всё ок, но тормоза наблюдались;
5) Написали скрипт который записывал уникальные IP (блокируемые) в нужный нам файлик, этот файлик использовал iptables;

На всё ушло всего пол часа. Было весело. Хакер опростоволосился, хотя был очень уверенным, даже номер web-маней скинул сразу. =) Было бы сложнее если бы стран было больше, но не намного. Просто клиенты реально не могли бы посетить ресурс довольно долго. =(