Благодарю всех за ответы. Много читал, много думал. Вопросы, которые задавались, дали понять, что не там ищу.
В идеале, хотелось придумать панацею для виртуальных серверов. Верхние средства php, perl и т.п. не дают изменять размеры пакетов. А для VPS есть iptables.
Andreyka, я понял ваше удивление. Слышать, но не знать про iptables - мне стыдно.
zexis, я обязательно попробую TARPIT. К сожалению, для оценки эффективности этого модуля нужно много времени. Мне показалось, что он не очень популярен. Получается, что намного проще вернуть 404 или любой другой ответ и забыть.
Пришёл в выводу:
Мудрить с виртуальными серверами - оно того не стоит. Игнорирование лучше наказания. А ботов, в идеале, вообще не пускать дальше nginx и тем паче аpache.
Всем спасибо, Всем удачи!
Эээ... В большинстве, они на один 80-ый обращаются.
По http они списком по 5-40 запросов единовременно делают.
Конечно, сканируют и другие порты. Но это всего один запрос на открыт/закрыт.
Благодарю. Это реализация того, чего именно бы мне хотелось, но не для портов. В моём случае порт один.
Попробую оттолкнуться от этого и поискать идею реализации. Это не критично, но в идеале хотелось бы не на уровне ядра.
Да, их. Для чего их агрить на себя?
Результатом хотелось бы увидеть исключение моего ip/url из списка "долбления" на дыры из-за торможения сканирования.
Сервер справляется. Но эти горе-хакеры растут как грибы.
2 JagdTiger,
Игрался на "не рабочем" сервере. Никакого удовольствия. Старый стал )
Попапы и прочий js хлам они отсеивают. Жалко трафик на их кормление тратить.
