Сообщение от
ArmenDomain
Понятно что если бы да кабы, но мы же не ддос WB обсуждаем. Видел как работает, не знаю как он называется, короче сисадмин крупного проекта, на экране мелькают ip посетителей и он в ручную решает какой ip блокировать, а какой нет.
При реальном DDoS ничего мелькать уже не будет. Валом идёт входящий трафик, который просто забивает аплинки канала хостера, провайдера и т.п. Причем IP будет очень много и очень разных. Тут надо на пограничных маршрутизаторах для IP хостинга оперативно менять маршрут "в космос", а сайту оперативно спрыгивать на другой IP/канал. Когда забивают этот IP/канал опять спрыгивать и т.п. Кстати, за входящий трафик придется хорошо заплатить. И не важно ДДоС это или нет.
А там, где просто лочат IP - это просто блокировка абузных или ненужных. Но обычно, при оптимизированной работе ПО сайта это не нужно. Если всё оптимизировано, сервер нормально отрабатывает такие проблемы. Плюс на веб-серверах можно ограничители настроить на число запросов с одного IP.