В один прекрасный день на сервер вдруг обрушилось куча медленных соединений с разных IP - входящий траффик порядка 160 Мбит - похоже на DDOS. Уже третий день соединиения продолжают беспокоить - траффик прыгает от 50 до 100 Мбит. В access логе nginx-а очень много запросов вида
213.231.12.117 - - [05/Nov/2010:06:25:33 +0000] "GET / HTTP/1.1" 408 0 0 "-" "-" "-" "-" "-"
Пробовал собрать уникальные IP таких запросов - получился текстовый файл размером в 25 Кб с одними IP. Т.е. забанить по IP как-то не получиться.
Вопрос собственно в следующем - как nginx-ом можно фильтровать такие запросы и рвать с ними соединения, чтобы не напрягали - траффик не козенный.