madoff

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -A INPUT -p tcp --dport 25 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 110 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 972 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 53 -j DROP
/sbin/iptables -A INPUT -p udp --dport 53 -j DROP

Советую 53 не закрывать это DNS

Родина то причём, расценки знаете ? час работы. всё нормально.

Мало информации.

Лучше ровных рук, и минимальных настроек, нечего нету, если на то пошло.

Смотря какая атака, бывает заготовок iptables хватает и лимтов nginx, работы на один час, выходит чуть меньше 20-30 wmz ...

Сужу не по выгоде, а по времени, не люблю наворачивать лишнего.

И не заработает.

csf , ставите и настраиваете как хотите, но проблему с ddos он не решит.

Потёр не понимаю, что хочет TC =)

Вы как-то, написали не понятно, думаю для лучшего понимание вам надо нанять админа что бы он глянул.

Что бы снизить озу, вам следует перевести хотябы в режим apache worker - соответственно с вашими знаниями в --enable-maintainer-zts вы не включите, а если включите ударитесь лбом об расширение, поэтому самый простой способ и пожалуй будет для вас верный.

apache worker - php-cgi (fastcgi) . или nginx - php-fpm если сервер сайты ваши. но ударитесь сразу в модреврайт, вопщем, надо подходить в плотную к вопросу :)