pf

で、OpenBSD 3.7 相当の pf が入ったので overload が使えるようになりました ^^)。これ、結構面白いので man pf.conf で見てみて下さい。簡単に(好い加減に?)まとめると

  • ある閾値(同時接続数、単位時間当たりの同時接続数など)を超える = overload
  • overload した IP を特定のテーブルに突っ込むことが可能
  • SMTP なら pf の spamd に rdr で転送することで、spammer に一時エラーをゆーーーーっくり返すことが可能

です。手元の VMware 環境で試しただけですが、効果抜群! という感じでした*1

*1:これを実装できる環境が現時点では無いのが残念だ...