Este é mais o trabalho do QOS em conjunto com o iptables. Basicamente, você usa o alvo MARK para vinculá-lo às regras de QoS configuradas com tc (do pacote iproute).
É possível com o iptables limitar os pacotes de entrada pelo source-ip com base no número médio de pacotes de entrada para todos os ips de origem? Se sim, como?
Gostaria de limitar os novos ips aos pacotes de entrada médios de todos os ips anteriores, em média, com uma pequena explosão.
Isso não é necessário aumentar os limites de pacotes quando o número de solicitações aumenta, por isso deve ser uma detecção muito simples de anomalias.
Este é mais o trabalho do QOS em conjunto com o iptables. Basicamente, você usa o alvo MARK para vinculá-lo às regras de QoS configuradas com tc (do pacote iproute).