Обнаружение IP адрсов участвующих в DDoS.

есть. называется web-сервер

fail2ban

стоит почитать про NIDS в целом

NIDS, по крайней мере из тех, что открытые, типа snort определяют DoS, который реализуется за счёт не стандартного поведения в рамках тех или иных протоколов. А вот определять DDoS, когда куча ботов которые себя стандартно ведут в рамках протокола, они (по крайней мере те, что я смотрел) не могут.

Оригинально... И у кого больше терпения хватит с ботами бороться. В виде: 1. Так на index.php больще 3 запросов в секунду с одного IP с пустым referrer - заблокируем таких. 2. Ага через некоторое время появдяются уже запросы с не с пустым referrer, но однотипным - заблокируем. 3. Через некоторое время появляются рандомные referrer - их заблокируем ... И такое противостояние может быть до бесконечности.

Интересуют именно системы, которые могу проанализировать стандартное поведение пользователей на сайте и увидеть то поведение которое уж слишком странное для не бота и записать об этом информацию в лог. А не самостоятельно анализировать лог.

Это не много не то, он не умет отличать поведение человека от поведения бота, или я не туда смотрю.

нету такого в природе. каждый пишет свои решения для защиты.

Этот сайт умет отличать поведение человека от поведения бота запрограммированного на регистрацию!

Обновление круглосуточно в реальном времени, достоверность 99% Возможна установка на любой форум на php.

dj-x.info/Report

вы хотите реализовать защиту от ддос на php ?)

Не от ддоса, а от хрумеров запрограммированных только на регистрацию. Таких с каждым днём становится всё больше и больше! Фильтры против ддоса их пропускают, думая что это люди.