Это реализуется nginx'ом
Вы даже не представляете, сколько я видел хомячков со словами "я ничего не делал, оно само, хостер го**о все он сломал" а на деле оказывалась с точностью до наоборот.
А как у вас с ддосами?
Ошибаетесь, многие дц это делают, да, за небольшую доплату, но тем не менее.
Если обычный вебхост и достает удп, что мешает попросить дц обрезать ширину канала удп до 20мбит к примеру, сайтам работающими с удп этого хватит с головой, а при атаках, лежать не будете.
set firewall family inet filter custom term limit_speed from protocol udp set firewall family inet filter custom term limit_speed then policer 20M
Их лучше за 1000 верст стороной обходить... рылов же.
Кто-то решил пофлудить сайт, там пока защита только базовая, местами отдавало 502.
Ждем не дождемся когда придет железка для фильтрации tcp трафика.
Не я их ищу, их ищут клиенты, а разгребать потом мне)
Но с другой стороны, не было бы таких клиентов, не сделал бы я нормальную защиту для игр. серверов)
Да ну? Сейчас каждый школьник может взять стрессер за 3 бакса и положить ваш 1гбит как нехер делать. С учетом того, что нормальные стрессеры выплювывают порядка 6гбит флуда, который не отпилишь по l3, а только по l7 (по содержимому пейлода).
Мне на игр. сервера прилетало порядка 20гбит, местами.
Фиорд прилег...
