Как вы автоматически блокируете весь входящий трафик, создавая пользовательское правило для каждого соединения (в режиме реального времени) с помощью iptables?
Чтобы прояснить - ситуация такова, что мой linux-сервер работает под DDOS через порт 80, и я хочу установить iptables для перехвата и блокировки всех атакующих ботов. Через пару часов (и, надеюсь, все боты израсходованы), я отменяю политику и впускаю законный трафик www.
РЕДАКТИРОВАТЬ: Или, если вы могли бы предложить какой-либо другой способ защитить себя от (вероятно) распределенного потока SYN.