значит такое придумал. добавляется например скрипт: forum.antichat.ru/antiddos.php в случае атаки, там публикуется плейнтекстом(но не тупо поле: значение, а так чтобы затруднить автоматический парсинг или графически) инфа о том, какое поле должно быть добавлено в гет-пост запросы (и имя и значение, благо адекватные браузеры это умеют) чтобы вебсервер посчитал что входящий запрос исходит от человека а не от бота. все запросы, в которых отсутствует указанное поле отбрасываются. по сообщении IDS об окончании атаки данное поле аннулируется. вотъ
Сервер одной игры которую я ддосил, недели 3)) избавился таким образом, взяли на одном из порталов, который хорошо защищен от ддоса, место, поставили туда форму .. И чтобы попасть в игру нужно сперва ввести ник в форму небольшую капчу.. После чего их ип добавляется в базу доверенных и все))) Так они и обрубили всех моих ботов
А от ддоса я избавляюсь, так.. Смотрю логи ботов, ищу кто за натом сидит, сканю порты если есть уязвимые, телнет или ssh делаю коннект ищу бота. качаю, его через сниффак смотрю логи, куда стучит бот. Вот и админка)) И пидец ботнету который ддосил меня)
