[Sysadmins] iptables performance

[Andriy Khavryuchenko]

User Dima написав(ла):
> Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации -
> такое даже в голове не укладывается.

Вводная.  У вас ресурс со средней посещаемостью.  Его ddos-ят http get 
flood-ом.

Задача.  Нужно обеспечить баланс между скоростью ответа сервера и 
доступностью его для пользователей.

Граничные условия.  Ставить 100 серверов или банить сразу AS недопустимо.

Предложите решение лучше чем фильтрация по атакующему ip.

-- 
Sincerely,

Andrey Khavryuchenko            http://a.khavr.com/
KDS Software Group              http://www.kds.com.ua/
Software Solutions Company