Через сторонний сервис можно пропускать весь трафик, при этом необходимо сменить A записи домена именно на этот сервис а сервис непосредственно будет пропускать весь трафик через себя и отдавать на Ваш сервер. При этом имейте ввиду, что на стороннем сервисе, который выполняет роль тунеля должна присутствовать защита от DDoS атак ибо если нет то и смысла нет.
При этом есть несколько нюансов, поскольку IP самого сервера спален то при подключении туннеля сменить придется и IP на самом сервере.
Так же стоит задуматься о том как не спалить в будещем IP сервера, есть много лазеек на этот счет, одна из которых заключается в том, чтобы заставить сервер быть инициатором соединения, к примеру если там крутится какой то www ресурс и есть форум, либо какая то форма обратной связи, суть о том, что если получите письмо с того сервера то в заголовках будет его реальный IP. Поэтому нужно и отправку почты с него так же организовывать через сторонний smtp. И лазеек таких уж поверьте полно.
Попробуйте в первую очередь просмотреть все файлы на дату изменения
Очень может быть, за 200$ у меня нет инфы, но человеку в данной теме посоветовали взять за 20$, на что я отписал ту информацию, которой владею, а именно блекхолл ip при досе более гигабита.
За 200$ там то же базовая, сходите посмотрите, и нужно ли напоминать что речь в данном топе шла о 20$ ?
Есть статистика относительно тарифа за 20$, если разуете глаза, то выше в данном топе речь идет именно о этом тарифе, а если разуете глаза получше и обратите внимание на название темы, то увидите, что речь в ней идет о дидосе, а не о других причинах банов на хостингах.
Абсолютно согласен с Вами :)
Ссылочки не дам, это информация от моих многих клиентов из сферы линейдж серверов, тот рынок геймсерверов как раз повально связан с DDoS атаками.
Вот к примеру что было после переезда как раз с cloudflare одного из клиентов которого там забанили. Итого имеем смыше 12 Mpps SYN флуда (не дай бог кому столкнуться у кого программные роутеры без аппаратной коммутации сессий). Все пакеты были некорректными. После анализа дампа трафика выставили на порганичных маршрутизаторах правила:
deny tcp from any to any tcpoptions !mss setup
deny tcp from any to any syn tcpseq 0 tcpdatalen 0-0
Паразитный трафик отфильтровался, по прошествии 2-х часов данный DDoS исчез и прилетел UDP флуд, предположительно DNS Amplification с которым без проблем справились настройки зон безопасности.
Из вышеперечисленного делаем вывод: за 20$ адекватной защиты вряд ли найти.
На cloudflare за DDoS больше гигабита более 6 часов блекхолл IP адреса.
Для начала нужна инфа в какой именно спам они попадают, не доходят до получателя или же сверх какого то лимита не отсылает сам сервер хостера?
Второе что нужно проверить, прописана ли для IP обратная зона? Если обратная зона есть и хостер никак не ограничивает рассылку попробуйте прописать spf и DKIM для домена.
через тот же find можно задать зная какие имена папок, и причем во всех их именах должно быть какое то частичное совпадение чтоб можно было указать маску для поиска папок. Иначе никак, либо во все, либо по маске имен. В противном случае это будет все равно что письмо с адресом - на деревню к дедушке.
