Там есть куча современных вещей. Например TCP Segmentation Offload. Не все должен обрабатывать процессор, а раз так, то и на шину выпускать не обязательно. Если говорить более простым языком - у многих сетевух есть свои процессоры встроенные. Примитивные, но их достаточно, чтобы сетевая карта вела себя более адеватно.
Антидоса там встроенного нет, но он и не нужен. Ведь ДоС - просто не стандартное поведение стандартных протоколов, а значит можно с ним бороться стандартными методами.
В пердыдущем посте Вы были более ультимативны. Ну так значит не правилен Ваш постулат, постулирующий, что 100% софтвер - не вариант. Вариант.
Я о том и говорю. Средства антидоса нужны крайне редко.
Кстати, любая железка от раутера до хостингового сервера это всегда хардвер+софтвер. Просто у первых более продуманный хардвер, а у вторых более умный софтвер. Так что из любого сервера можно сделать крутую антидос машину, докуртив софтвер - были бы руки прямо вставлены. Например воткнуть PF - уже лучше цискаря будет ))))
Это физически невозможно. Существует несколько десятков видов DDoS-атак. Каждая из них имеет свои симптомы и свои методы обнаружения. Вы их предусмотрели? Скорее всего, у Вас просто блокируются адреса, которые бьют в лог апача или те, кто висит в netstat. Это покрывает максимум 5-6 видов атак. А появись Slow Loris какой-нибудь, Ваш скрипт ничего не поймет, что происходит.
Более того, гарантированно, что если Вы используете netstat, то у Вас в iptables сидят настоящие посетители атакуемого сайта. Их так же рубит.
Есть только один вид борьбы с DDoS - смотреть по месту и выискивать что же точно отличает бота от пользователя. Это минимум 20-ти минутна работа человеческого интеллекта, а не 3-х секундная работа глупого скрипта. Иначе работа будет топорная.
Покажите код своего скрипта и я Вам составлю багрепорт пунктов на 100.
Плохой постулат.
60-70 Мбит легко отбиваются обычным сервером с Intel e1000. Сложно назвать это программным отбиванием, когда участвует только одна карточка, а до шины уже не доходит, но все же это обычный сервер без всяких антидос-наворотов.
Только подправлю:
Та, которую лучше знает ваш хостер. Потому что как показывает практика, 90% времени работать с сервером приходится хостерскому саппорту.
Через SSH можно так:
Сначала находите где расположены файлы сайта. Например это можно посмотреть в логах или конфиге Apache. Пример для Debian:
grep -R tutu.ru /etc/apache2/ | grep -i path
Далее переходите в этот путь:
cd /путь/найденный/grep-ом
Далее переходите еще глубже в нужную директорию:
cd gear/admin/templates_c
И тут чистите (убедитесь, что Вы не в нужном каталоге иначе будете плакать: pwd):
rm -rf *
Дайте пожалуйста вывод:
cat /proc/meminfo
