pia3333

war357159:
А это нарисовали?


ПС: Темы в которых вы не можете писать, скорее всего платные.

zexis:
Синтаксис sysctl у вас взят из freeBSD
в centOS он другой.
Вот такие параметры я ставлю.
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_keepalive_time=60
net.ipv4.tcp_keepalive_intvl=10
net.ipv4.tcp_keepalive_probes=2
net.ipv4.tcp_fin_timeout=15


В nginx

1) поставить ограничение на количество коннектов
limit_zone limz $binary_remote_addr 10m;
limit_conn limz 10;

2) лимит
limit_req_zone $binary_remote_addr zone=one:3m rate=3r/s;
Уменьшить до
limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s;

3) из локешена статики
location ~* ^.+\.(jpg|jpeg|gif|png|svg|css|mp3|ogg|mpe?g|avi|zip|bz2?|rar)$
убрать лимит
limit_req zone=one burst=10;
Так как у вас картинки не будут грузится из за него.

Посмотреть количество уникальных IP атакующих ботов в логе access.log
Если их до 300 то шанс победить ддос на VPS есть.
Если ботов больше, то настраивать VPS бесполезно, нужно брать мощный выделенный сервер и настраивать защиту на нем.

Рекорд одновременного пребывания 1,468, это было Сегодня в 17:51.