Tag: ddos

Я тут позакручивал гаек на фаерволе. Поставил, что с одного IP должно быть не более 30 одновременных коннектов ко всем доменам сайта. По идее браузер по стандарту имеет право открывать до 4 коннектов на домен. Если сильно подкрутить настройки - до 10. Ну плюс доменов два. Должно хватать. Оказалось - нет. Пока дрых - полочилось около 10 ip-шников. С настоящими юзерами. То ли провайдер у них жадный, то ли в гости толпой навалились. Увеличил предел до 100 коннектов, убрал блокировку, оставил только лог.

Если кто нарвется на результаты моих экспериментов, пугаться не надо 😃 . Работает примерно так: при срабатывании каких-то условий, IP-адрес полностью блокируется на 5 минут. Потом отлипает обратно, если активность пропала.

UPD.

Похоже, дело было в Opera Mini, которая пускает всех (регионами) через 1 прокси. Но ей давно пора провалиться в ад 😃 . Занес пока несколько оперных проксей в белый список. Еще посмотрю несколько дней, какие адреса засветятся, потом буду думать.