К сожалению цену вопроса обозначить не смогу, т.к. в случае с фильтрацией трафика цены на услуги необходимо узнавать непосредственно у исполнителей, а в случае с распределением атаки необходимо учитывать интенсивность атаки и уже от этого отталкиваться сколько брать зеркал + услуги админа который все это дело будет разруливать.
Работа такого скрипта может так же сожрать все ресурсы, и хостер Вас отключит
Если атака не очень сильная то возможно арендовать выделенный сервер + админа, все решается установкой nginx перед apache.
Из минусов: И Выделенный сервер могут завалить, все зависит от мощностей участвующих в атаке.
Для защиты от DDoS'а приведу два популярных варианта:
1. Фильтрация вредоносного трафика
По этому вопросу можете обратится к kostich на нашем форуме, так же есть альтернатива в виде antiddos.org и defsite.ru
Из плюсов Вам не нужно заниматься этим самому, т.к. все делают спецы :)
2. Распределение атаки (а как следствие нагрузки).
Покупается несколько VPS желательно у разных хостеров, хоть по всему миру куда инсталлируются зеркала сайтов, после чего в DNS зоне прописываются все IP адреса этих серверов, в итоге через механизм RR часть ботов идет на VPS1, другая часть на VPS2, VPS3 и т.д. до VPn+1
Если по винде тогда советую обратить внимание на http://nthost.ru/
От DDoS "хостить у себя" не спасет.
Если сумма убытков будет превышать стоимость AntiDDoS хостинга, тогда имеет смысл заранее подстраховаться и повесить сайты на защищенный хостинг, как кто-то сказал Выше злоумышленники обычно на этом не останавливаются, сайт могут опять завалить и вложенные деньги превратятся в убытки.
Это старый ДП рассадник, там только морда завуалирована, а что внутри множество хостеров знает, т.к. за это его вышвыривало регулярно, да и сайт не всегда был закрытым. Вот пример обсуждения
http://forum.hostobzor.ru/index.php?showtopic=4291&hl=felixx
Не проще ли взять VPS/Dedic и понапихать туда сколько угодно баз?
Теоретически могут слушать трафик на канале дедика, но это сильно отдает паранойей, например сервер купил англичанин, а настраивает удаленный администратор из РФ нанятый владельцем и что?
Точно паранойя :) Вы же не делаете ничего противозаконного.
Конечно можно, например у CISCO даже существуют такие понятия как "тупиковая" AS, "транзитная" AS и т.п.
Книжка 1
Книжка 2
На шареде элементарней некуда, флуд разными GET /что-нибудь-генерируемое-из-/dev/urandom
На моей памяти хостеры просто отрубают сайт и не дергаются.
И чего тут зачОтного? У меня пару сайтов на этом же хостере, случалось досили и так же прикрывали мой IP, когда попросил уточнить подробности оказалось был флуд на мой virtual host обычными запросами GET / и по этой сигнатуре прошел бан вместе с моим IP :) главное что все работает ☝
Ничего подобного - это доменное имя 😆