Лелуш Ламперуж

Приходило ка краз около 50-100 ип с 500+ запросами. Сервер сразу падал. Сделали лимит 100. Всё работает. Но нагрузка всё же выше ожидаемой. Если ддосят сильнее делаем ниже лимиты. 

ну нам навернео виднее что мы отбивали да?

Будет статистика, если будет аномалия будет блокировка ип. Например до атаки в течении 1-5 секунд было около 10-20 соединений с сервером, после  возросло до 50-100. (это будет считаться ддос атакой). Условия можно придумать разные, чтобы минимизирвоать блокировку пользователей. Тем более после атаки блокировка снимается.

Ну да разницы между 1000+ запросов с одного ип и 50-100 нет конечно.  Уже не раз отбивали атаки уровня l7 таким вот методом. Но у нас хостир защищает l3l4 + файрвол настраиваемый. До l7 всё руки не доходят настроить. Пока достаточно и этого.
Сейчас вот думаю блокировать ип адреса если их количество одновременно превышает установленные параметры. Что тоже сильно поможет в борьбе с ддос атаками. 

Понял спс. Сайт небольшой, не более 500-100 уникальных посетителей в день.  Жаль, тогда придётся наобум выставлять значение. Либ окак то мониторить ботов что занятие то ещё конечно.

ддос это очень хорошо останавливает, если конечно не целенаправленный. 

Много понятие растяжимое. Хотелось бы узнать значение при котором небыло бы проблем с индексацией контента и поисковиками в целом. 

Зачем мне ставить ограничения в вебмастере?

В секунду (одновременных). Например сейчас у нас лимит стоит на стороне хостера не более 100 запросов с одного ип в секунду к сайту. Но я хотел бы уменьшить. Для пользователей достаточно не более 10-20. Для Поисковиков я не знаю сколько, потмоу спрашиваю.

да и вообще непонятно какое значение безопасное для установки. Но чем больше тем больше нагрузка на сервер при ддос атаке. 

Благодарю за предложение. Всего трафика входящего не более 6мб https://prnt.sc/vh8ws3 из него с самого сайта 2-3мб.

Писали. Сказали на стороне мтс проблемы. Мол у них там что со стыками...

Понял спасибо.