Как настроить hashlimit в iptables для защиты веб-сайта от http флуда?
Здравствуйте. Возникла задача защитить веб-сайт от http-флуда средствами iptables. А именно hashlimit (может быть что-то иное?). Какие параметры нужно подобрать, чтобы легитимные соединения проходили, а попытки зафлудить сайт левыми запросами отсекались?
Это мысль. Но хотелось бы уровнем пониже решать вопрос, чтобы даже не дёргать веб-сервер. Но пока, возможно, остановлюсь на вашем варианте. Не подскажете реализацию на apache2?