Идите к дену на дорогой тариф, он себя имеет в виду, когда говорит, что любой справится :)
Не диски, а SSD, тогда не будет ничего печально. Ни в коем случае не берите VPS на HDD (хоть SAS, хоть SATA).
Ничего не путаете? По-моему у хецнера объемы раз в 5 меньше, чем у ovh.
Можете спрятать реферер через <meta http-equiv="refresh"
В личку расскажу
Могу рассказать алгоритм, как без кук, но придется разрабатывать свой софт (мне пришлось). А из готовенького у вас только конфиги и куки :)
Нет, софт, железом L7 не отбивается.
Неверно. Брут - это L7 и все что в этой теме было - было только об L7 атаках и защита от них очень сильно отличается от L3/L4. Все железки пропускают L7 атаки как легитимный трафик.
Через куки их можно вычислить на автомате, а за баны по IP я бы руки отрывал :)
Да. Потому решение с кукой работает только для тупых ботов и потому сами использовали раньше такие костыли на nginx, теперь у нас все по взрослому :)
Ну нам нужно было от всех ботов отбиваться. Там еще ньюансы были, например - как узнать, бот это или нет, если это его первый запрос, т.е. куки еще нет? Один из способов - не париться, а кэшировать ответ для первых запросов и отдавать из кэша, а на апач пускать только с кукой, но тогда не для всех сайтов работает, нужно limit_req'и ставить выборочно. Хотя для предотвращения POST запросов это помогает.
В общем кому еще надо - обращайтесь, сделаем все с комментариями, для дальнейших атак будете подготовлены.
