pf
で、OpenBSD 3.7 相当の pf が入ったので overload が使えるようになりました ^^)。これ、結構面白いので man pf.conf で見てみて下さい。簡単に(好い加減に?)まとめると
- ある閾値(同時接続数、単位時間当たりの同時接続数など)を超える = overload
- overload した IP を特定のテーブルに突っ込むことが可能
- SMTP なら pf の spamd に rdr で転送することで、spammer に一時エラーをゆーーーーっくり返すことが可能
です。手元の VMware 環境で試しただけですが、効果抜群! という感じでした*1。
*1:これを実装できる環境が現時点では無いのが残念だ...