вот сразу видно, человек не понимает разницы между впс и шаред хостингом.
они вообще не обязаны ходить на ваш впс бесплатно т.к он на сколько я понял неадминистрируемый, ваши проблемы чего у вас там внутри сломалось, хостер тут не причем.
печально...
khpvolga
http://www.webpagetest.org/result/130506_Q8_EJY/1/details/
вы сперва посмотрите через какой промежуток времени браузер получает документ и начинает разбор странички.
да бог с этим css, у тс сервер отвечает через 7 сек после получения request.
тс,
у меня нет скайпа, пишите в асю.
nginx вам не поможет из коробки, это не волшебный софт для защиты, его еще нужно будет как минимум сконфигурировать надлежащим образом что бы был результат, вы когда выкладываете логи атаки хотя бы берите кусок за 1 минуту а не как у вас 5 запросов и все.
учитывая информацию из 1 топика, вам достаточно сделать костыль:
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "False" --algo kmp -j DROP
и не извращаться с .htaccess
1 ip из подсети вешаем альясом на bridge, этот ip нужно будет использовать в качестве шлюза в виртуалках.
дополню michaek
можно даже что бы сайты сами на автомате переезжали при падении основного сервера.
верно не заметят, но будет проксировать на впс-ку тс-а всех клиентов и она опять будет лагать.
есть конечно вероятность того что клоудфаре включит проверку валидности браузера и боты попались тупые то не пропустит, но ведь и вообще сайт может отключить вывесив свою заставку.
тогда нужно там брать тариф за 200 баксов, free не защищает, посмотрите их тарифы.
"Да вроде когда не ддосили, то никого не банило. Человек же не может столько одновременных запросов делать? В настройках стоит..."
кол. соединений != количеству запросов, это разные моменты, легитимные клиенты могут и больше делать подключений.
"Самое главное, ддосят я так понимаю целенаправленно. Дне 3-4 передых и опять дня на 3. Переезжать к другому хостеру, где гарантия, что это решит проблему? Я не думаю, что кто-то специально платит бабки чтобы положить мой сайт с 30 объявками (он даже поработать толком не успел). Значит кто-то "развлекается" или специально делает "подляну". Врядли это суперхакер, а соответсвенно, теоретически, можно попробовать с ним бороться. Хотя могу конечно ошибаться..."
это не нагрузка раз вас еще не отключили/впс не в ауте поэтому можете справиться с проблемой внутри сервера.
смотря к кому переезжать и на каких условиях, ддос бывает разный, если брать ваш этот конкретный случай то решить проблему сможет любой трезвый сисадмин.
традиционный вопрос, а чего бэкапа нету?
делайте бэкапы что бы потом без нервов в пару кликов все можно было восстановить.
