ArtemD
Цитата:
|
поэтому резать надо именно у провайдера.
|
Допустим. Но у нас 2 инет входа *от разных провайдеров, и, след-но, договариваться надо с обоими...
Но меня в этом случае *больше интересует теория:
1. "как" (чем, по какому признаку, и т.п.) провайдер сможет "резать" такие атаки? *Др. словами, на каком языке с ним говорить?
2. Есть ли возможность на сервере на лету анализировать запросы (см. 1-ю и 2-ю строку лога) и принять решение "оборвать коннект" с данным IP - отнести данный IP в блеклист и в дальнейшем отвечать на его запросы например кодом 500?
3. Аналогично спискам открытых релеев для SMTP (для первичного блокирования спама почтовым сервером) сущ-ют списки публичных прокси для аналогичных блокировок (fe. dnsbl.njabl.org). Кто и как ими пользуется?
Буду весьма признателен, за любые пояснения по теме.
