Если ваше веб-приложение сложное и требует значительных ресурсов, возможно, это неправильное место для реализации медленного банка из-за проблемы медленной атаки .
Вместо этого вы можете представить медленный бан, проксируя ваше приложение через легкий прокси-сервер или веб-сервер, такой как lighttpd или nginx, который обслуживает кеш и статический контент и использует ваш брандмауэр.Оттуда вы можете формировать полосу пропускания в своем брандмауэре, сохраняя при этом необходимые ресурсы относительно низкими, поскольку соединение тролля в основном обслуживается легковесным прокси-сервером, а не тяжелым сервером приложений.
Несмотря на то, что в этом есть некоторые опасности (а именно, чтобы позволить небезопасному приложению вставлять правила на основе ip в ваш брандмауэр), iptables и ядро относительно просты в использовании ресурсов.
Единственное, что вам нужно учитывать, - это количество открытых соединений, которые ваша система может допустить, и когда начинать убивать самые длинные открытые соединения, чтобы освободить место для новых.Определенно подготовьте свой сайт для борьбы с атаками с низкой пропускной способностью .