обязательно f2b, я, например, CSF больше люблю) серьёзно выручает, особенно в дни, когда волнами атаки идут массово.
2. Не соглашусь, но тут, видимо, уже вопрос в плоскости "кто и как работать привык". Мне удобнее такие вещи фиксировать. Хотя я вполне допускаю, что есть куча задачи и ситуаций, когла такие логи не просто не нужны, а будут проблемы создавать дополнительные.
> потом можно более быстрым и простым способом :)
Ммм? А как, если не секрет?
1. nginx умеет нативно ходить в мемкэш, например, с memcache_key $binary_remote_ip 2. error_page 404 = /valid ; error_page 503 = /blocked 3. Как посесттить в memcache адрес клиента, залетевшего в limit_rate - дело вкуса, равно и какой ttl ключу поставить.
Обсуждают сегодня