Это больше похоже на распределенную атаку, а бороться с ними очень не просто.
Попробовать как вариант:
- пройтись по логам CGP за некоторый период, собрать IP-адреса, которые
реально с Вами взаимодействовали
- настроить firewall с разрешением приема коннекций только с этих IP
В этом случае есть вариант хотя бы сохранить частичную работоспособность!
---
Мне кажется, что в таких случаях на боты (или как их правильно назвать?)
передается задача передачи сообщений на конкретный IP-адрес, т.е. бот не
анализирует DNS.
Попробовать как вариант:
- сменить IP-сервера
- внести изменения в DNS
Если стоит разумный TTL, то в течение часа нормальные сервера будут
соединяться уже с новым адресом.
---
Проблема на самом деле актуальная и интересная, т.к. в подобных случаях нападающие добиваются своей цели полностью или частично блокируя ресурс.
Man пишет:
> Доброго времени суток! > Произошло нападение спамеров, лимит на число подключений на 25ый порт стоит 1000, лимит с одного IP стоит 1! Все соединения забиты и висят зачастую десятками минут.Отсюда почта почти не ходит.Увеличив ради интереса кол-во подключений, они перевалили за 15000 тысяч, после чего сервер начал лагать.Как с этим бороться, кто подскажет? Ip из различных подсеток, аккаунты были нареганы вручную(т.к. стоит код) несколько тысяч.Что делать? > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес <CGatePro-request@mx.ru> > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > >Получено Thu Aug 09 07:47:23 2007
Этот архив был сгенерирован hypermail 2.1.8 : Thu 09 Aug 2007 - 12:15:00 MSD