Ну можно и бороться.
Ддосили меня почти 4 недели, частота запросов более 300 в секунду... С антиддос скриптом, включенным в ручном режиме, максимальная загрузка канала 1,5 Мбит в секунду (это на пиках), а в среднем 400-500 Кбит, на что хостер даже не реагировал. Нагрузку на сервак не знаю, но судя по молчанию хостера всё в норме, т.к. запросы отрезались в корневом .htaccess. (Многие утверждают, что при ддос атаке, атакующим IP ответ сервера не важен, согласен! Но в том то и проблема, что он есть, и в связи с этим идёт перегрузка апача, что совсем не хорошо... Поэтому важно не пропускать запрос к апачу. Что и происходит при блокировке в корневом .htaccess).
Была возможноcть вдоволь "наиграться", с атакущими )))
Скрипт теперь:
Пропускает поисковых ботов, без принудительного разрешения их IP адресов.
Ведёт отдельную статистику: заблокированых, разрешенных IP пользователей и поисковых ботов;
Их просмотр из админки;
Разблокировка любого IP из админки;
При просмотре разрешенных, показывает возможного зарегистрированного пользователя;
Минимальная нагрузка на сервер, по причине работы основного блокирующего скрипта в отдельном файле (для определения и блокировки атакующего IP, от него требуются всего 2 запроса.)
Минусы:
Иногда блокируются особо не внимательные пользователи;
Всё написано для версии 1.х.х;
Чтобы его здесь выложить, надо набраться сил, собрать всё в кучу и написать инструкцию
'-( Меня тоже начали ддосить
Обращаться в личку или в асю!
