Глушат машину одну - создают кучу апач-процессов - в результате серверу не хватает памяти и он вешается.
Фильтровать запросы с машин которые атакуют бесполезно - их много и адреса постоянно меняются. И как быть в таком случае? Где вообще можно почитать о методах борьбы как с мелкими так и с крупными DoS атаками?

• Методы борьбы с DoS атаками....,bsdaemon, 21:22 , 03-Июл-03
• Методы борьбы с DoS атаками....,nicko, 23:23 , 03-Июл-03
  • Методы борьбы с DoS атаками....,durando, 01:02 , 04-Июл-03

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/se...

>Глушат машину одну - создают кучу апач-процессов - в результате серверу не
>хватает памяти и он вешается.
>Фильтровать запросы с машин которые атакуют бесполезно - их много и адреса
>постоянно меняются. И как быть в таком случае? Где вообще можно
>почитать о методах борьбы как с мелкими так и с крупными
>DoS атаками?

Огранич количество процессов в конфиге апача.

>Огранич количество процессов в конфиге апача.

Хм, пока просто отключил KeepAlive (KeepAlive Off) - пока помогло. Пользаки пока не жалуются. Но вообще, я интересовался и более общими вопросами какие в целом существуют варианты и как с ними бороться
например был вариант - когда глушили ай-пишник потоком в 12 мбит/сек на протяжении 3 часов - кончилось тем что в дата-центре просто зафильтрили ай-пи на фиг от всех внешних соединений.  Также был вариант когда ай-пи сервера давили трафиком по icmp - пытались разорить на трафик мужика - побороли только выключением icmp.  наверняка у всех есть какие то "маленькие хитрости".