не знаю конечно я не пробовал, я для себя выбрал стратегию защиты только на шлюзе, считаю не допустимым допускать (вредоносный) трафик к атакуемому серверу, ну это сугубо моё мнение.
Хотя в целом комплекс мер может оказаться более действенным
сработает если на один сайт долбятся а если на десятка два рандомно , то запарится можно на каждом сайте куки приставлять)
Меня три недели мучали, из неприятного было только то что выбирали много объектов для атаки и постоянно меняли характер атаки, отбился Iptables (string+recent) , когда отловил весь ботнет то стало легче, на новые прогрузки видимо жаба задавила их, денег не просили.....
ТС ну если сильно просят , я бы ВАМ рекомендовал пообщаться с местным отделом ФСБ, если повезёт то хватаются за такое на ура.
Мы до Бункера, сменили 3 ДЦ по Украине, но сотрудничеством с Колоколом довольны, а Вам действительно думаю просто не повезло... в той конкретной ситуации, которую Вы описывали Выше
Ну такс милости просим к нам, виртуализация KVM , стоим в Бункере :)
По сути это и есть защита от ддос, и действующие (эффективно) методы ни кто не расскажет, ни сколько из-за того что они представляют коммерческий интерес, а больше по тому что эти методы интересны не только тем кто защищается но и тем кто устраивает атаки, а такая информация в руках хакера превратит в пыль эти методы....
ware обратись к Ивану (moyhosting) он апгрейдит сейчас железо , и кстати у него проскакивают под продажу не плохие конфиги по сносной цене (и договорится с ним можно, человек отличный когда то имел с ним дело)
P.S. Ссылка на тему о продаже желозок ну и там же Ивану в ЛС можно чиркануть
Очень не верный подход... сам когда то прошёл через это, раз уж Вы взялись предоставлять услуги хостинга хоть и бесплатно (Вы же наверное понимали что проект будет требовать вложений) то не ставьте себя в неловкое положение пытаясь развивать проект без вложений в него денег....
Каждый труд должен оплачиваться достойно, а поиски бартерного развития заведут Вас в тупик, Вы конечно же можете не прислушиваться к моим словам, но выводы сделать должны
Для любого движения вперёд должна быть внешняя энергия (вложения)... а без этой энергии (вложений) колёсико остановится)
Делайте traceroute, без трассы разговор не имеет под собой почвы...
Разница только в пересборке пакетов в остальном всё так же, файлы заголовков меняются один раз и данные исправления действуют на весь софт собранный на этой машине.
В некоторых инструкциях ещё рекомендуется править init скрипт запуска пересобранного софта , я без правки этого файла не проверял , ну уверен что Уважаемый коллега globalmoney больше меня знает в этом направлении, так что инит скрипты можете не трогать.
