у нас достаточно узкий канал к вебсерверу и относительно большой веб-ресурс на нем. воспользоваться удаленным хостингом или расширить канал нет возможности (возьмем вышеизложенное как данность, не поддающуюся корректировке).
большую проблему (практически равносильную DoS-атаке) создают роботы-сливальщики (телепорт и т.п.).
вопрос: каким методом лучше всего бороться с "телепортами"? в распоряжении имеем: apache on win32, perl, cmd.единственный солюшн, что приходит на ум, таков:
раз в, например, 5 минут анализировать лог (за этот период) напредмет частоты появления одного адреса. при привышении некоторого порога ("порог добросовестного серфинга", скажем, не более 250 запросов в секунду) адресс на некоторое время заносить в .хтаксесс deny. По истечении таймаута удалять адрес из deny.насколько это рационально. может быть есть более изящные решения?
заранее всем спасибо за внимание к вопросу.
На маршрутизаторе поставить ограничение на число одновременных коннектов. В общем проблема не стой стороны решается. Нафига поддерживать веб-ресурс, если с него никто не может быстро что-то скачивать ? Ты сначала определись - тебе нужно , что бы к тебе "ходили" (тогда обеспечь это), или чтоб ресурс был и не более (тогда доступ к нему закрыть нафиг и никаких проблем с каналом).
а через mod_rewrite запретить user agent не подходит?если не ошибаюсь что-то наподобии:
RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto.* [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Hh][Tt][Mm][Ll]$ - [F]
>а через mod_rewrite запретить user agent не подходит?
>
>если не ошибаюсь что-то наподобии:
>RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC]
>RewriteCond %{HTTP_USER_AGENT} ^WebAuto.* [NC]
>RewriteRule .*[Jj][Pp][Gg]$|.*[Hh][Tt][Mm][Ll]$ - [F]Все реальные перцы давно уже сделали в своих прогах подмена строки идентификации агента, наверно догадались!
>>а через mod_rewrite запретить user agent не подходит?
>>А есть еще количество всяких других модов.
http://www.opennet.me/prog/sml/76.shtml