LINUX.ORG.RU

История изменений

Исправление Skolotovich, (текущая версия) :

Никакого, это сноска на побочный плюс от рекомендации к более эффективной реорганизации отдачи контента (там же я упоминал CDN, который позволит сайту не лечь, если DDOS будет осмысленным и направленым на тяжелые файлы с целью забить канал) и если прочтете второй абзац моего сообщения - там уже идут мысли конкретно о происходящем у ТС и высказано предположение, что DDOS'а скорее всего и нету вообще. Перенастройка сервера, убравшая симптомы это так же вполне подтверждает.

от забивания канала таки как раз может спасти шейпер, а вот от варианта с открыванием большого количества соединений защититься трудновато

вот с выкладыванием статики на другой домен можно наступить на кроссдомайн, например в случае с флешом, так что тоже не панацея

Бороться с DDOS на уровне одной машины - бесполезно. Это только в рамках шалостей школоты. Заказной DDOS может парализовать целый ДЦ, iptables не спасет.

в большинстве случаев да, бесполезно

и со слов знакомого хостера щас чаше устраивают атаки на днс, нежели на сам сайт

Исходная версия Skolotovich, :

Никакого, это сноска на побочный плюс от рекомендации к более эффективной реорганизации отдачи контента (там же я упоминал CDN, который позволит сайту не лечь, если DDOS будет осмысленным и направленым на тяжелые файлы с целью забить канал) и если прочтете второй абзац моего сообщения - там уже идут мысли конкретно о происходящем у ТС и высказано предположение, что DDOS'а скорее всего и нету вообще. Перенастройка сервера, убравшая симптомы это так же вполне подтверждает.

от забивания канала таки как раз может спасти шейпер, а вот от варианта с открыванием большого количества соединений защититься трудновато

вот с выкладыванием статики на другой домен можно наступить на кроссдомайн, например в случае с флешом, так что тоже не панацея

Бороться с DDOS на уровне одной машины - бесполезно. Это только в рамках шалостей школоты. Заказной DDOS может парализовать целый ДЦ, iptables не спасет.

в большинстве случаев да, бесполезно

и со слов знакомого хостера щас чаше устраивают атаки на днс, нежели на сам сайт