>> потоков данных". А в принципе банальная задача ограничение коннектов с IP
>> во времени (к примеру не более 1000 коннектов в секунду) вроде
>> как не решаемая в ныне существующем ipfw.
> 1) А зачем вообще это ограничивать?
> 2) Неужто ipfw настолько топор что число syn пакетов в единицу времени Вроде в 8ке только общее количество коннектов. А никак не во времени :(
> посчитать не в состоянии?
Да была такая проблема. На выходе в офисе стоит сквид, POST и в принципе закачка наружу по http зарезана. Логи в том числе денаи вести обязательно надо (хозяева параноят, но в принципе понятно), тоесть не отрубить. В локалке разрабам поставили Virtual Box на комп, Этой бредовой проге для того чтобы закачать апдейты почему то потребовалось обязательно слать запрос с POST. В итоге имею за пару тройку дней 27 гиговый лог файл. По времени отлупов вижу, что эта машинка с разницей в миллисекунду долбилась получала отлуп и опять долбилась.
Может я конечно не так курил ман по сквиду и там можно повторяющиеся логи как то объединять. Пришлось разрешить доступ виртбоксу к его аплоадам на всякий пожарный ну и отключение их в настройках. Но как файт от такого случайного доса из локалки с одного IP очень бы помогло packets per second ограничение.
Diffuse как я понимаю должен предоставить и такую возможность.