В фаерволе у вас никаких ограничений нет.
Если через панель что то забанено в этот момент, то реально бан через панель не работает.
Судя по netstat, вас ни кто не атакует сейчас.
Судя потому, что вы не знаете где лежит access.log сами вы настроить защиту не сможете, так как у вас не достаточно знаний.
Могу вам настроить программную защиту от ддос. Выдержит атаки до 1000-1500 атакующих ботов онлайн. Аська 169938шесть79
Да, хоть и без договора, но этот вклад застрахован в системе страхования вкладов.
Держать большие деньги на карте можно, но нужно соблюдать правила безопасности.
1) Не использовать ее для покупок в магазинах и интернете.
2) Когда суете ее в банкомат, смотреть нет ли жучков в картоприемнике и на клавиатуре, хотя без опыта их сложно увидеть.
что у вас в фаерволе?
iptables -L -n -v
Посмотрите access.log
tail -n 1000 /path/to/access.log|less
посмотрите коннекты
netstat -n|less
Если хотите сами бороться с ддос изучайте
iptables, nginx, sysctl, написание скриптов shell, awk
про панели забудьте.
iptables -N BANLIST
iptables -A INPUT -p tcp --dport 80 -j BANLIST
iptables -A BANLIST -s 11.22.33.44 -j DROP
используйте
--hashlimit-upto 1/m
а не
--hashlimit 1/m
у вас же
-j ACCEPT
:)
у вас стоит
--hashlimit-burst 5
Это значит вы можете привысить лимит на 5 подключений.
Гугловский вебсервер
http://www.youtube.com/watch?v=xgRWURIxgbU&feature=relmfu
А вот так они выглядят в ДЦ гугла
http://www.youtube.com/watch?v=zRwPSFpLX8I&feature=related
Смотреть с 3:40
А вот еще интересное видео, про ДЦ с охлаждением бытовыми вентиляторами!
http://www.youtube.com/watch?v=hSVo4ejZ7rc&feature=related
По поводу Хецнера.
Нормальный ДЦ.
Это свободный рынок. Раз есть спрос на не дорогие сервера, то есть и предложение.
И надежность в Хецнере вполне приличная.
Дорогой ДЦ это не значит, что он гарантирован от сбоев.
Мы регулярно видим, что сбои могут быть в любом ДЦ и в дорогом и в дешевом.
А в Хецнере все как раз работает довольно стабильно.
