Это называется «Регистрация торгового знака».
Рекомендую прочитать первоисточник.
Закон О товарных знаках, знаках обслуживания.
В нем довольно понятным языком все изложено.
Для больших проектов нужно использовать структурное и объектно-ориентированное программирование.
1) Разбивать задачу на отдельные, максимально не зависимые блоки (объекты). Каждый блок должен иметь не большое количество входных и выходных данных. Которые называются интерейсом. Реализация блока НЕ должна использовать не какие глобальные переменные.
2) Есть хорошее правило. В коде не должно быть не одной функции, которая бы не помещалась на один экран монитора. Сложные функции нужно разбивать на более простые. Каждая функция должна выполнять свою логически ясную задачу.
3) Писать подробные комментарии. Сам я когда пишу программу комментариев пишу не очень много, так как код часто переписывается. Но примерно через 1-2 недели, когда код уже стабилен, я снова просматриваю код и пишу подробные комментарии.
какой у вас дома канала в интернет и что будет делать ваш сервер?
что такое "замаскированный IP". ?
Каким образом он маскируется?
Где его нужно определять?
Чей это IP?
1) Продайте не нужное, на эти деньги протяните какое то время.
2) Делайте СДЛ. Это лучшее вложение на перспективу. Уже через 3-4 месяца с них можно будет получать прибыль на жизнь.
650 хитов в минуту это не ддос.
Это может быть
1) кто то ваш сайт скачивает быстрой качалкой
2) какой то быстрый поисковый бот по сайту ходит.
3) Хулиганы балуются кнопкой F5 или хакерским софтом LOIC
Более точно можно сказать проанализировав файл access.log
При ддосе в минуту обычно бывает от 1000 до 200 000 http запросов.
Посмотрите файл access.log
Найдите в нем IP которые создают нагрузку.
Если они вам мешают, то забаньте их через .htaccess
Если у вас дома уже есть выделенный канал, то можно купить свой сервер с тихим, экономичным блоком питания и поставить у себя дома.
Платить будете только за электричество, но если блок питания экономичный, то это не дорого будет.
Про какой сервер и каких пользователей вопрос?
Нагрузка разных сайтов на виртуальном хостинге или нагрузка на сайт от его посетителей?
Какая используется архитектура на сервере? Апач? Nginx?
Кто должен проверять не является ли обратный адрес SYN пакета поддельным?
1) Датацентр сервера источника?
2) Датацентр сервера назначения?
3) Маршрутизаторы по пути следования пакета?
Каким образом проводится эта проверка?
Помоему такую проверку проще всего сделать датацентру источника пакета, так как он знает какие IP могут быть в его сети и может блокировать исходящие SYN пакеты обратный адрес которых, не принадлежит сети датацентра.
Вне датацентра источника такая проверка будет уже существенно сложнее.
Потестировал программку для syn флуда на 80-й порт.
Итоги такие.
1) Если на сервере включены синкуки (linux debian + nginx фронтендом) то сервер безпроблемно работает под синфлудом. Интенсивность syn флуда была 6000 пакетов в секунду. Если синкуки выключить, то новые пользователи уже не могут подключится на 80-й порт при синфлуде. Атакующий и атакуемый сервера в этом тесте были расположены в одной локальной сети, подключенные к одному коммутатору на 100 мбит.
2) Во втором тесте ддосил syn флудом с поддельными IP отправителя свой сервер, с другого своего сервера. Сервера расположены в разных датацентрах. Пакеты с поддельными IP адресами нормально ходят между датацентрами. Это нормально что пакеты с поддельными обратными адресами не блокируются маршрутизаторами?
