Сторонняя фильтрация на виртуальном хостинге может и не сработать. Потому что уже засветили айпи адрес и могут досить не по домену, а по айпи адресу. А так как айпи общий (наверное), то страдают все клиенты которые на нем хостятся. И даже если айпи выделенный, сервер то тот же самый, поэтому, в зависимости от типа и мощности атаки, ему может серьезно поплохеть.
Имеет смысл попросить или сделать бекап самостоятельно и временно куда-нибудь перенести сайт. Защита все равно понадобится на какое-то время, но заниматься защитой лучше на новом месте, пусть и временном.
А что за виртуал? Хостинг обычный или ВПС?
К сожалению, есть большая вероятность того, что даже если клиент и найдет эту информацию в базе знаний у провайдера (у свеба кстати не найдет - нету. У нас тоже нет), это случится после того, как он на эту проблему напорется. Это проблема из тех, о которых узнаешь, после того как натыкаешься на нее. Из серии - кабы знал, подстелил бы соломки. Как с этим бороться - хрен знает. Вероятно должно быть больше книжек по типу "Хостинг для чайника" и вероятно, перед тем как начинать что-либо размещать на хостинге, необходимо читать такие книжки.
Это служебные поддомены делаются для того, чтобы перед переносом сайта клиент мог убедиться, что его сайт работает. Их нужно просто закрыть в robots.txt от индексирования.
Могу ошибаться, но кажется https://mirhosting.com/vps предоставлял там впски (в сервериус, дронтене).
Такой ленивый как я всегда ищет так: locate nginx.conf. Иногда меня хватает на то, чтобы сначала сделать updatedb :)
Кажется у них было http://itldc.com/, но возможно что-то изменилось. А еще вот http://serverbear.com/2366-ssd-vps-1-hosthatch
1-5 рабочих дней. Если попросить и есть возможность, то могут и на следующий день сделать.
Чаще было про бурст.нет - штук 10-15 достаточно крупных реселлеров + пара крупных полуреллеров/колокаторов и это только за последние 2-3 года. А все достаточно просто объясняется - такие проблемы чаще всего возникают у дц которые предлагают реселлинг серверов. У хетцнера как таковой программы реселлинга и нет. Поэтому там большей частью помирают просто хостеры и хостеры впс.
Dr.Web идет по пути, по которому раньше шел Spamhaus. То есть, если у кого-то клиенты спамят, брутят и делают прочие гадости, значит хост виноват и следует его собственные сайты блочить везде и всюду. Как и в случае со Spamhaus совет один - идти в суд, Dr.Web на территории РФ, слава богу, зарегистрирован как компания, потому можно подать иск за моральный ущерб и т.п. и т.д относительно задешево. В суд идти, конечно, не вам, а firstvds.ru.