DDOS-атака. А с Вами случалось?

Вот мне интересно стало, были ли у кого нибудь ДДОС атаки на выделенные сервера и как Вы САМИ решали данный вопрос?

этот сайт ддосили малыми силами. Сначала Iptables`ом фильтровал. Потом забил и переехал.

Да, было. Отбросили пустые пакеты и забыли)

Да было дело. Небольшие, и ряд средних атака можно отразить костылями типа запрета на одновременное кол-во запросов с одного ip+browser+cookie_accept+ещё можно что-нибудь придумать чтобы отделить конкретного пользователя, если не помогает - следующий триггер - бан ip, если и это не помогает - бан подсети. Вариант, разумеется, тоскливый но других пока не придумали. Потом всё надоело - поставили файервол и все атаки из головной боли превратились в зуд в зад... в небольшие хлопоты. С добавлением репликационной системы и разделения системы на пару серверов эта проблема ушла в прошлое вообще. Разумеется против хорошо организованной атаки большого масштаба едва ли выстоять, но к счастью такие атаки требуют огромных вложений и из применение экономически невыгодно

Я вот хочу организовать по вот этой статье на хабре. С около 7 тыс ботами справиться легко должен.

Как показывает практика лучше аппаратных файерволов и правильной их организации нет ничего. Остальное мелкие костыли. И чем их больше тем больше мороки, а не эффекта.

А мануал есть по файерволам ?

fred, не. Гуглите.

Всмысле мануал? Статья о принципе работы межсетевого экрана? Полно. Какой выбрать, и чем они отличаются? Таких нет, только гугл.
P.S. Среди всех опробованных нами (~15 шт) лучшими показателями похвастались только watchguard и разумеется Cisco. Последний и используется. Нареканий ноль, кроме цены. Но оно дало уже не один десяток спокойных ночей.

---------- Сообщение добавлено в 20:21 ---------- Предыдущее сообщение было в 20:16 ----------

[offtop] Мануал

[/offtop]

Ок, будем думать.