DOS атака - как бороться?

Домен хостера - на выделенный IP под nginx на статику. Обязательно повесить топ рамблера и др - во время ddos есть шанс выйти "фдесятку" ;)

Ничего нового для себя там не узнаю, поверь мне. Невалид можно в разы дешевле фильтровать, в т.ч. и на линуксе или фряшке... на хорошей машинке можно 1 mpps спокойно чистить. В любом случае большая часть моих клиентов ставить мое решение после горы цисок, арбор-ов и т.д... т.к. те такие атаки пропускают.

Можно мне и если не сложно то пару статей на данную тему.

Это идеальный вариант, но пров - мастерхост. Угадайте с семи раз, называется, мои дальнейшие действия.

Можно модель назвать, или тип устройства? Сколько примерно стоит?

Меня не пугают, пусть пугают заказчика. У нас в России есть датацентры такие? Кто что может посоветует из опыта? На западных хостингах через раз есть заявления что DDOS защита есть, но как на самом деле это обстоит?

Ну решение у Вас не эксклюзивное, есть достаточно многон компаний и частных лиц, представляющих подобные сервисы.

А про связку циски с арбором - тут позволю себе не согласиться. Другое дело что кроме железок нужны еще и соотв. специалисты, а стоят они дорого и не каждый ДЦ может себе позволить...

http://www.cisco.com/global/RU/netsol/ns480/networking_solutions_sub_solution_home.shtml

http://www.cisco.com/warp/public/707/newsflash.html

Вроде в РТКОММ есть. Лично проверить не довелось.

Фильтровали ддос на 100mbps с полным идлом, все на уровне простейшего фронтенда fw.

А вообще, последнее время много наших клиентов досят, но все с одних и тех же блоков, на первых двух атаках собрали достаточно чистую статистику и сейчас очень просто митигуем подобные виды, подключая готовый deny файл. :)

софт уникальный.... даже RADовское железо так не делает.

Значит это был ненастоящий ddos. Настоящий - он забивает канал и дальше уже никто никуда не идет.