потрейсил первые несколько раз. а дальше уж могли и заблокировать. но раз пользователи этого не заметили, скорее нет.
так через iptables или через route ? пакеты доходят до приложения если используется "бан через route". в этом смысле iptables -j DROP будет выгоднее.
все, что я видел - автоматические абузописатели. И, в соответствии с величайшей сисадминской концепцией современности, игнорировал. В подтверждение величия концепции, ничего не случилось.
Ну не окупаются затраты времени и вообще бесполезное это дело писюльки всякие.
Что-то я не припоминаю, чтобы моим знакомым в случае заражения звонил провайдер домашнего интернета и просил почистить компьютер. А вы ?
Исходя из моей личной выборки - пофиг всем. Хостинговые компании еще могут посуетиться, но там питательной среды для ботов нет.
Так по концепции ZeroAdministration их никто и не читает.
Ну разве что на моей памяти у бывшего голдентелекома была служба, которая реагировала на корпоративные IP, не пулы обычных пользователей.
если долго и неудовлетворительно, значит надо искать почему такое происходит.
чужие характеристики вам ничем не помогут.
А чего бы не купить на эти деньги хостинг в каком-нибудь мастерхосте? Логично предположить, что аффиляция, если она имеет место, исключает сверхкрупные хостинги с единым ip на входе.
А что пользователи сайта об этом говорят?
vlad11, а что, где-то была озвучена страна подключения?
ну значит не доросли еще магистралы в/на украине до того уровня бюрократизма, когда внедрение технической фичи по экономическому эффекту несравнимо с организационной неразберихой по ее внедрению. развивайтесь :)
а как ты собираешься отделить нормальный трафик от ненормального?
скорее, всего у тебя нет никакого syn-flood. сейчас никто не ддосит чистыми syn-пакетами, потому что в линуксе сразу же включаются syn cookies. там наверняка полноценные http-запросы.
Так что придется блокировать IP.
