Очень много всякой шняги парсит интрнеты. Пусть это и не DDoS, но отбиваться и от этих проблем может быть совсем не просто, если у вас пачки сайтов, при этом они могут быть не просто на разных серверах, а и с разной архитектурой развертывания, логгирования и т.п. Собирать по всем логи и анализировать их? Это геморрой.
Ну представьте, у вас пачка 500 хостов, за клоудом. Логи в целях оптимизации отключены. Тут заходит какая то падла и начинает бешено парсить что-то. И сложного вроде как ничего, да, там по юзерагенту достаточно забанить возможно. Но ведь пойди, найди её по всем своим хостам. А load average уже x100, а там ещё и сервак бд общий, начинает кашлять…
Ранее я дампил трафик, потом в wireshark смотрел в kali распределение по запросам, включал логи на сайтах смотрел. Короче эпопея. Пока эту цепочку пройдешь, уже и сервисы упадут на серваке или само рассосется.
А почему бы не автоматизировать? Запустили скрипт, указали интерефейс, кол-во пакетов которые захватить и проанализировать. И получаем быстренько весь расклад по нагрузке запросами на хосты:
https://gitlab.com/avtobys/pacda
Вот вам PACDA.