日本PHPユーザ会 掲示板

CentOS5.3にてApache2を使い、知り合いとかが作った音楽や画像を配布するサイトを運営してます。

DoSアタック対策でmod_limitipconnで同時接続数制限をしてmod_dosdetectorとmod_rewriteで
アラートが出たらそのIPをF/Wにて一定時間アクセス禁止にするようにしました。

最近分割ツールを使った迷惑行為をする人間が多いのでどうにかできないかなと思ってます。
リファラーは最近のは偽造するのでリファラーでははじけないんです。

switchとか使って206を監視して一定回数出すとアクセス禁止にはしていますが、
それでも今年6月の206のダウンロードは100GBを超えました。
#あまりシビアにするとOS側の処理がついてこなくて鯖がハングしました＾＾；

分割ダウンロードツール対策として何かいい方法がありましたら教えてください。

また、WebをみるとDoSアタック対策、ダウンロードツール対策（PHP/CGI経由でのダウンロード）
をするほうがいいとの書き込みを見つけました。
DoSアタック対策はApacheのモジュールで対応したのですが、ダウンロードツール対策としての
PHP/CGI経由でのダウンロードってのがいまいちわかりません。

参考になるHPやコードを公開している場所があれば併せて教えていただけませんでしょうか。

PHPでcookieを発行させ、Rewrite(htaccess)でチェックをさせて
cookieがあればDLさせ、なければアクセス拒否にするようにしました。

このトピックってどうやって閉じればいいんですかね？

ただの掲示板なので閉じるという概念はないですが，いわゆるOKWAVE系の話だとしたら件名の頭に「[解決]」とか書いておけばいいんじゃないでしょうか?