Хостинг (Antiddos) ищу

Ну я видел несколько раз такое. Возьми свой тяжелый любой сайт на дешевом хосте и запусти парсинг в 100 или 1000 потоков.

отключается клиент из панели управления? Не совсем понимаю, как такое возможно, если один клиент на сервере повалил весь сервер, то и в панель управления не зайти. Или аккаунт клиента автоматически отключается при превышении потребляемых ресурсов?

Обычно автоматически ограничиваются ресурсы. Поэтому на соседей не влияет. Но, конечно, зависит от типа проблем. Если навалят udp запросов, то может придётся сносить домен с хостинга, а если трафик будет забивать порт сервера и идти по айпи адресу, а не по домену то и айпи адрес придётся менять.

Кстати, дам обратную связь.
В 5.17 мне на сервер накидали около 170 тысяч запросов. Как понимаю, проверить мои утверждения, чуть ранее в этом топике )

Вот только сейчас в клауд занесло.
Трафик в основном из Азии и обоих Америк, ну и так по мелочи со всего мира. Уникальных устройств не так много - около 3300 штук.

Проверяющий надежность клауда пользуется услугами провайдера Альянс-Телеком. Проверял ляжет ли сайт, ходил по страницам, заодно отсветил свой айпишник. Там просто во время тестового ддоса в логах сервера больше ничего нет, только он.

Если у кого-то будет желание погонять потестировать систему, я всегда рад такой возможности. Но чтобы в этот момент оба были онлайн, и я видел, есть ли на самом сервере дополнительная нагрузка. Велкам тогда в личку.

Стресс-тест начального уровня. Просто попытка забить канал коннектами на главную. При заказном ДДОС используются совсем другие паттерны.

DDOS-атака и JavaScript - это вообще-то понятия, несколько не связанные между собой.

По меньшей мере странный комментарий от специалиста.  DDOS-атака - она как раз распределённая. И очень даже важно, сколько устройств в ней задействовано.

И будет забанен после 10 запросов без всяких ваших клаудфлэров. Так что не надо писать ерунду про "не важно, сколько".

Кто мешает подделать заголовки?

Я не про fail2ban или iptables писал. Он захлебнется при нормальной атаке. А лог просто ужрет все свободное место на сервере.
При грамотном ддос на настроенный сервер очень быстро вычисляется тот порог, сколько запросов в период - потолок. И ставится частота чуть меньше. Ну и отдельных айпишников будет не 3300, а в 10 раз больше (или вообще миллион ipv6). Или в 100 раз больше, тайские, индонезийские, корейские и бразильские посетители повалят на ваш сайт огромным косяком, но с малой частотой.
И будет например 8 коннектов в 10 секунд по ipv4 (при вашем пороге 10 запросов в 10 секунд - бан), ну и все, сервер прилег.
Или 100 вагонов айпишников ipv6, ни одного повторения. И что вы с ними сделаете, если не додумаетесь вырубить протокол? Да ничего. 

Ну или параметры добавить в каждый коннект рандомные (site.ru/?=hfhfrrtt), и ваш сервер извините обосрется. Потому что будет собирать каждую такую страницу как уникальную. И сколько бы там ни было ядер и памяти, она ужрется почти мгновенно.

Я писал про клауд. В бесплатном тарифе в клауде нет настроек банить такой-то айпи при стольки-то запросах. Ну вернее есть, но там настолько корявка, что лучше ее не трогать.

Поэтому если нет бана по другим критериям, то сайт за клаудом при желании можно уложить достаточно малым количеством айпи, но с высокой частотой.
Ну и обратный пример, если паттерн блокировки на клауде настроен, то количество входящего под бан трафика также не имеет значения. Хоть 100 тыс уникальных коннектов с уникальных айпи, хоть 100 млн коннектов.
Также не стоит забывать, что клауд сеть распределенная, и коннекты приходят на клауд на ближайший сервак, а не все 100 млн скопом на один.

Это где же одно устройство возьмёт столько IP? Читаем внимательнее, какой пост я комментировал, и не разводим флуд не по делу: