Как вы защищаетесь от DDOS атак?

Доброго времени суток. Вчера наш проект подвергся не слабой атаке. В итоге сайт словил забитый канал, даже мускул упал. Бот сеть была довольно мощная. Атакующие нагло просили денег за прекращение атаки. Немного потанцевав с бубном мы их обломали, но выход явно не из лучших. Некий быдлокодинг вышел на уровне апача. Можно ли как-то защититься на уровне пыха?

от слабых атак немного поможет анти флуд по типу как в джоне, а от сильных атак пых тебя не спасет, это все на уровне сервера делается

Знаю, что при верной настройке nginx всё должно быть в ажуре, но что-то ничего стоящего в спешке не нашли. Может кто-то сталкивался и есть ссылка на мануал?

FlySelf (03.05.2012/20:36)
от слабых атак немного поможет анти флуд по типу как в джоне, а от сильных атак пых тебя не спасет, это все на уровне сервера делается

всякие антиддосы только помогут ддосерам, созданием дополнительной нагрузке при каждом обращении.
ддос отбивается на сервере, и ни как не на сайте.
з.ы. против ддоса вообще нет защиты как таковой.
только массовый бан подсетей, но это не защита

ramzes (03.05.2012/20:46)
всякие антиддосы только помогут ддосерам, созданием дополнительной нагрузке при каждом обращении.
ддос отбивается на сервере, и ни как не на сайте.
з.ы. против ддоса вообще нет защиты как таковой.

почему поможет? Проверка идет до основного кода скрипта

ramzes, Первая попытка прикрыть атаку действительно у нас вызвала нагрузку от защиты еще круче, чем сам ddos :-D Но мы нашли более хороший выход и нагрузка пропала. Мы как раз таки забанили источники на уровне apache, но это быдлокодинг. Можно же на nginx сделать антифлуд, но как не знаю. :-(

FlySelf (03.05.2012/20:51)
почему поможет? Проверка идет до основного кода скрипта

без разницы когда она идет, главное что она идет.
и при ддосе она начинает жрать ресурсы прямо пропорционально обьему ботнета.
представь каких размеров логи перепахиваются?

Трехкратная молитва , вот как я защищаюсь. А если по сабжу дцмсники делали какой то анти(Д)досер. Поискать?

Tadochi, Да их полно в инете. Почитайте что о них пишут соображающие люди
Кстати, кто то еще верит, что в дцмс может бвть что то достойное (код)?

ramzes (04.05.2012/01:21)
Почитайте что о них пишут...

линк плиз. Да и я тоже писал. не опытно