Так как перед мои компом стоит провайдерский гейт, сделали такую штуку.
на моей стороне в апаче стандартный модуль
mod_status.so
# ExtendedStatus: controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
#
<IfModule mod_status.c>
ExtendedStatus On
</IfModule>
# Allow server status reports, with the URL of
# http://servername/server-status
# Change the ".your_domain.com" to match your domain to enable.
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from your_domain.com
</Location>
а на стороне провайдра поставили 2 моделя, status и blacklist
На моем сайте модуль статус делает статистику подключения к 80-му порту, в которую с определенной переодичности заглядывает модуль провайдера, и если есть атака или флуд, то на стороне провайдера, IP редиски автоматом банится на 80-й порт и на определенный срок, который выставили в модуле провайдера...
Думаю от не глобальных атак спасет...
Проверить пока не могу как все работает, так как атаки прекратились... на выходных кто то побаловался, с понедельника по новому жить начали)))
Фаер тот что посоветовали, на 2003 винде отказывается работать, оставил свой.
Такой вопрос Windows-кий сервис ndisuio.sys я его блокирую фаером, он постоянно что то делает и отсылает... что это за вещь?
mod_DoSevasive поставил вчера, но от него толку немного, так как всеравно это решение посредстам апача, что очень сильно замедляет работу его...
щя ищу фаер который посоветовали, буду пытаться...
