Здравствуйте, Spidola, Вы писали:

S>Здравствуйте, glyph, Вы писали:

G>>Здравствуйте, Spidola, Вы писали:

S>>>Здравствуйте, ipm, Вы писали:

ipm>>>>Может кто знает решение?

S>>>Может быть просто ограничить количество одновременных подключений к web-узлу? Это делается в настройках конкретного сайта, в свойствах быстродействия... Поставить 100 пользователей максимум (или сколько там нужно)...
G>> Вот атакующий и сделает 100 соединений со совей машины, а остальных сервер сам повыгоняет.

S>Зато не рухнет.

Ну разница не очень велика так как сайт в это случае все равно не работает.

G>> Лучше всего сделать ограничение на количество одновременных сессий с одного хоста. Можно по ИП, но могут обломаться пользователи прокси. Ну, можно скомбинировать адрес+куки, ...

S>Вообще ИМХО данную задачу лучше решать внешним роутером (желательно с файрволом), поскольку все программные барьеры всё равно требуют под себя ресурсы.

В том то и дело, что я не могу найти устройство которое может справиться с такой задачей. Firewall (с моей точки зрения) не работает на таком уровне. Он может отсечь неправильный пакет, но сделать анализ типа: запрос на туже самую страницу пришел всего через одну миллисекунду с того же адреса я думаю он не в сосотоянии. Если я ошибаюсь, то что вы посоветуете использовать.