Вы на сайт по IP заходите или по имени сайта?
Нужно смотреть какой IP указан в А записи ДНС этого сайта.
Далее на сервере с этим IP смотреть кто отвечает на запросы и кто выдал это сообщение.
1) Пока идет атака это отличный способ протестировать хостеров.
Найдите какого ни буть хостера, который говорит, что у него есть защита от ддос.
Про ддос вашего сайта не говорите.
Договоритесь на пару дней бесплатного теста хостинга или с возможностью манибека.
Перенесите туда сайт и оценивайте защиту хостера.
2) Узнать идет атака или нет можно только одним способом – прописать в А записи ДНС сайта IP какого ни будь сервера и смотреть придут ли на этот сервер боты.
Советую http://fastvps.ru/
Хорошо себя зарекомндовал.
Но на VPS программная защита выдерживает меньшие атаки.
Ориентировочно до 1к-3к ботов.
Выделенный сервер справляется с атаками существенно лучше.
90%, что атака закончится через 1-3 дня, если А запись вашего домена не будет указывать на ваш сервер.
Около 50%, что атака потом повторится снова.
Вариант только один – монетизировать сайт, что бы вы могли выделить как минимум 150-200$ либо на аренду выделенного сервера с защитой от ддос, либо на фильтрацию трафика.
Надеяться, что атака не повторится после окончания – я бы не советовал рассматривать.
Большинстово хостеров не имеют никаких средств защиты от ддос и просто отключают атакуемый сайт, так что не стоит сильно ругать вашего хостера. Так как большинство других хостеров поступят также.
По крайней мере это честные хостеры, которые сразу говорят, что защищать сайт не будут.
Я вас разочарую. Но многие хостеры которые говорят, что у них есть не дорогая защита, на самом деле защиты не имеют. Или она у них не работает.
Я знаю несколько примеров, когда атакуемый сайт размещали на хостинге nic.ru.
Там со слов суппорта якобы есть защита от ддос на всех тарифных планах.
Но их защита не когда не работала и не отбивала средние атаки до 1000 ботов.
Это можно сделать если в ДНС вашего сайта на время атаки в А записи указать IP сервера kremlin.ru или mvd.ru
Если к каждому ддосу делать особый подход – то это геморрой.
Защита нужна универсальная, которая атаки до 2000 ботов блокирует без участия админа.
Вот когда атаки с ботнетов более 2000 ботов, и сайт не держит повышенную нагрузку, тогда как раз начинается геморрой.
Я имею ввиду, что если вы дождетесь окончания атаки и не установите защиту, то атака может возобновиться в любой момент и сайт снова не будет работать.
По моему голоый апач свалят и 200 ботов делающие каждый по 10 запросов в секунду. Даже если ботам отдавать ошибку 403 (отказано в доступе).
Может ему ваш сайт не нравится, или вы ему не нравитесь, может обиделся на что то, может рассчитывает денег с вас получить.
Причин может быть много. Но причины не так важны. Значение имеет лишь, то что пока не решите вопрос с защитой, ваш сайт может перестать работать в любой момент.
Самый доступный способ защиты это выделенный сервер с установленной программной блокировкой ботов.
