Значит это был ненастоящий ddos. Настоящий - он забивает канал и дальше уже никто никуда не идет.
Так это виртуалхостинг или Ваш собственный сервер?
Ненужно. Пользуйтесь вип хостингами, которые ставят по 3-4 клиента на серер и следят за ним. Будет стоить те-же 50-80$ как и при аренде сервера.
Вроде в РТКОММ есть. Лично проверить не довелось.
http://www.cisco.com/global/RU/netsol/ns480/networking_solutions_sub_solution_home.shtml
http://www.cisco.com/warp/public/707/newsflash.html
Ну решение у Вас не эксклюзивное, есть достаточно многон компаний и частных лиц, представляющих подобные сервисы.
А про связку циски с арбором - тут позволю себе не согласиться. Другое дело что кроме железок нужны еще и соотв. специалисты, а стоят они дорого и не каждый ДЦ может себе позволить...
Попросите хостера убрать verify callout. Возможно оно включено
Домен хостера - на выделенный IP под nginx на статику. Обязательно повесить топ рамблера и др - во время ddos есть шанс выйти "фдесятку" ;)
Дать ссылу на рекомендацию по борьбе с ddos от циски? Файр там играет далеко не первую роль.
Аппаратный файр не поможет в случае атаки, ибо надо чтоб ему кто-то сообщал списики ботнета для блоикровки оных.
