По моему вы что то путаете или не верно написали.
Может вашему серверу все таки нужен исходящий трафик? Российский? Зарубежный? Или страна не имеет значения?
Обычно датаценты в России требуют, что бы исходящий трафик был более чем в 4 раза больше входящего, что бы он не оплачивался.
Если у вас исходящего намного больше чем входящего, то он не оплачивается.
Уточните условия по бесплатному трафику в вашем датацентре и сколько у вас на сервере. (входящий/исходящий зарубежный/Российский)
12тб – очень большая цифра. Какой у вас канал? 100 мбит или 1 Гбит?
Для сравнения канал 100 Мбит, работающий весь день по максимуму, за сутки прокачает не более 850 Гб.
То есть что бы прокачать 12Тб нужно 14 дней не прерывно, полностью загружать канал в 100 мбит.
Причина недоверия очевидная. Не возвращает в срок взятые деньги.
Вложил он чужие деньги в сервера или потратил на что то другое – вопрос технический, ответ на который не изменит факт не выполнения финансовых обязательств.
Если предположить, что умысла в мошенничестве не было, то на лицо не умение планировать финансы и предвидеть возможные риски.
server_status
webalizer
netstat -n
top
Спросите у хостера можно ли организовать тестовый ддос.
Если разрешит, то потестируйте его сайт с помощью разных ддосилок
кнопка F5, loic и т.д., или что то посерьезнее.
На скольок я знаю, если даже защита от ддос у хостера есть, то чаще всего она отключена и включается лишь при ддос атаке через некоторое время.
Сначала найдите админа, он вам все расскажет.
iptables -I INPUT -s IP_сервера -j ACCEPT
iptables -I INPUT -d 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
По моему опыту большинство хостеров (в том числе известные бренды на рынке хостинга) с ддос атаками вообще не чего не делают.
Они даже не забанят HTTP флуд идущий на сайт клиента с 10-ка IP.
Или могут забанить вручную атакующие IP, но через 30 минут могут придти другие боты.
Ответ чаще всего: «мы ддос не занимаемся ищите специализированные хостинги».
боты атакуют вашу стартовую страницу.
Зоносите их IP в фаервол.
что за глюки у eaccelerator'a?
Поставлен он у меня на несколько высоконагруженных серверов.
Глюков не замечал. uptime серверов бывал по 2 года.
Судя по количеству IP, атака очень маленькая.
Но часто бывают, что сначало пускают в атаку несколько ботов (их вполне хватает что бы завалить не защищенный сервер),
после их забанивания пускают в атаку больше ботов.
Посмотрите в логах access.log какие запросы были с этих ip, сделавших много коннектов.
grep 58.8.231.254 /path/to/access.log
Если очевидно что это ддос боты, баньте их фаерволом.
iptables –A INPUT –s 58.8.231.254 –j DROP
Но банить вручную не эффективно, вы же не будете 24 часа в сутки мониторить свой сервер. Нужен софт, который будет заносить ботов в фаервол автоматически.
Есть отлаженный софт для этого, могу установить.
