Берёшь в руки access.log, собираешься статистику вот этих запросов. Потом в pf подсовываешь таблицу блокируемых. Вариант два: тоже через pf. Делается сбор статистики connection rate например за 300 секунд с хоста, если превышает икс, то тоже в файрвол. Руками завайтлистить крупные прокси. Alexey Radetsky wrote: AR> Подскажите, пожалуйста, как бороться. :( AR> Идет офигеннейший ДоС на один из веб-серверов. Со всего мира. AR> Клиент просит по HTTP/1.1 index.php и отваливается. AR> "И так раз дэсят раз" (С) анекдот. Только в секунду. AR> Если не больше. AR> Отлавливать по одному не предлагать, из мягко говоря, дофига. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message