Посоветуйте софт для Linux для защиты от ддос атак.
В частности интересует софт для поиска http флуда в логах вебсервера.
Сейчас стоит nginx в качестве фронт енда.
В nginx установлены лимиты на количество коннектов и количество запросов.
По крону анализируется error.log нжинкса и там ищутся IP которые превысили лимиты.
Найденные IP заносятся в iptables.
Эта защита позволяет блокировать очень агрессивных ботов, которые работают слишком активно.
Но могут быть ддос боты не превышающие лимитов nginx каждый по отдельности но в сумме (когда из много) создающие большую нагрузку.
Вопрс.
Какой есть софт для поиска ддос ботов, которые не превышают лимитов на количество?